WEB安全之Python

于 2023-11-25 17:16:39 发布
阅读量512 收藏 6
点赞数 8
分类专栏: 网络安全 文章标签: web安全 python 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/longwanlian/article/details/134617293
版权
本文探讨了Python中的pyc文件编译原理以及如何通过uncompyle工具进行反编译。同时,着重讲解了SSTI漏洞的成因、场景和利用,以及在Flask应用中如何搭建测试环境并利用相关魔术方法构造危险payload。
摘要由CSDN通过智能技术生成

WEB安全之python

python-pyc反编译

python类似java一样,存在编译过程,先将源码文件*.py编译成

*.pyc文件,然后通过python解释器执行

  • 生成pyc文件

    创建一个py文件随便输入几句代码(1.py)

    image-20231122212024225

    通过python交互终端

    >>>import py_compile
>>>py_compile.compile("1.py")

    image-20231122212201574

    image-20231122212244806

    文件对应的目录会生成一个文件夹,里面就是pyc文件

    image-20231122212403745

    或者使用python -m py_compile 1.py

    python -m compileall 存放py文件目录

  • 反编译pyc,将pyc文件转换为py文件

    安装uncompyle库

    命令行

    uncompyle6  1.pyc > 2.py

    此方法尝试没有成功

    或者使用在线工具

    python反编译 - 在线工具 (tool.lu)

ssti漏洞

本质上属于一种注入类型漏洞

出现原因:没有对用户输入的参数做校验,代码不够严谨,存在可控参数被用户调用

出现场景:使用模板引擎开发的web应用,使得攻击者可以利用原生模板的语法进行攻击,php中tp,java中spring,python中Flask框架等均可能出现此漏洞,多见于插件,页面模板,包括404页面

判断漏洞:将payload载入可传参的地方,通过页面渲染的结果进行判断payload是否被编译

搭建测试环境:python3.11.5 + vscode + flask

from flask import Flask, render_template_string, request

app = Flask(__name__)


@app.route('/')
def index():
    char = request.args.get('key')
    html = '<h1>Welcome, %s !</h1>' % char
    return render_template_string(html)

if __name__ == '__main__':
    app.run(debug=True)

image-20231125143316289

相关利用的魔术方法

通过

_class_查看当前对象的当前类
_base_查找当前类的父类
_mro_查找当前类的所有继承类
_subclasses_查找父类下的所以子类
_init_查看类是否重载,出现wrapper表示没有重载
_globals_以字典的形式返回当前对象的全部全局变量
_builtins_提供对python的所以内置标识符的直接访问

可以构造一些危害较大的payload

ls__ | 以字典的形式返回当前对象的全部全局变量 |
| _builtins_ | 提供对python的所以内置标识符的直接访问 |

可以构造一些危害较大的payload

image-20231125145354010

longersking
关注
  • 8
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
pythonweb扫描器_Python安全工具之web目录扫描
weixin_39664696的博客
12-10 169
转载学习这里为了方便,将收集的UA自己保存成一个文件方便其他脚本直接调用。user_agent_list.py:#!/usr/bin/python#coding=utf-8import randomdef get_user_agent():user_agent_list = [{'User-Agent':'Mozilla/4.0 (Mozilla/4.0; MSIE 7.0; Windows NT...
Web安全Web_python_template_injection)
m0_56010012的博客
03-01 1619
可以知道题目是template injection题目。 由此可知,说明存在“SSTI”。关于SSTI即服务端模板注入攻击,服务端接受用户输入,将其作为 Web 应用模板的一部分,渲染编译后执行了恶意内容,导致敏感信息泄露、代码执行等。 常规的魔术方法,如下。可以在博客CTF 中常见 Python 题型 SSTI - 网安有其他问题的介绍。 __class__ #返回type类型,查看对象的类型 __bases__ #返回tuple类型,列出该类的基类 __mro__ #返回tuple...
基于Web安全Python编程(1)
最新发布
Welcome To Myon'Blog !
09-27 686
一、http协议基础知识介绍 1、http协议分类 2、请求方法 3、什么是URL 4、请求头 5、响应状态码 二、常用Python库、函数、操作 三、http常用请求方法 1、不带参请求 2、带参数请求(get和post存在细微区别) 四、http响应属性获取 1、获取状态码 2、获取响应文本 3、获取响应头和请求头 4、获取请求url和cookie 5、修改请求头
浅谈Python Web 安全开发
05-08 1461
1. Web安全基本原理 2. 安全开发实践 3.
python安全开发课程第三章第一节--web
莫慌的博客
10-06 908
python 安全开发
python_pythonweb_
10-01
Python Web开发中,"python_pythonweb_"这个标题可能指的是一个使用Python构建的Web服务器或者文件上传功能。从描述来看,“可以接收POST上传文件的python web”表明这是一个能够处理HTTP POST请求,特别是处理...
Python Web开发实战_python_web_
09-29
6. **RESTful API**:现代Web应用往往需要提供API接口,让其他服务或客户端能够与之交互。书中会讲解如何设计和实现遵循REST原则的API。 7. **测试**:软件质量是关键,书中会介绍单元测试、集成测试等方法,以及...
一款基于Python-Django的多功能Web安全渗透测试工具源码.zip
05-08
这款基于Python-Django的Web安全渗透测试工具源码是一个强大的多用途平台,旨在帮助安全专家和开发者检测并解决Web应用程序的安全问题。它整合了多种功能,包括漏洞扫描、端口扫描、指纹识别、目录扫描、旁站扫描...
网络安全技能竞赛python补全
04-27
网络安全技能竞赛python补全代码
python 实现 web terminal 浏览器直接登录服务器
07-27
Python 实现Web Terminal,即通过浏览器直接登录服务器的技术,是一种便捷的远程管理服务器的方法。它允许用户无需在本地计算机上安装SSH客户端,只需通过Web界面即可实现与远程服务器的交互。这种方式大大简化了...
Web安全之强化学习与GAN
06-03
Web安全之强化学习与GAN,绝无仅有的资源,网上必须要花钱买,我就无私奉献吧
python web安全学习笔记(一)输入输出,注释
浮生一世暖流年的博客
06-28 157
python基础 python输出 python输出使用print()函数,在python2中使用print关键字进行输出。 print('hello world') python输入 使用input()函数进行键盘输入,注意,使用input函数输入的内容都是字符串类型,可进行强制转换。 age = input('输入年龄:') print(type(age)) age = int(input('输入年龄:')) print(type(age)) python注释 python注释分为两种,单行注
python安全开发——Web2 WriteUp反序列化漏洞
m0_61506558的博客
10-08 473
我们不妨把状态码改一下,admin.py 存在反序列化pickle.loads(),看不懂代码的看这个。将生成的 payload 传给 become 传入服务器可成功回显 flag。找密钥,正是刚才注册的 id,就想着这里能不能未授权登陆管理员账号。找page,使用sleep()函数是为了防止安全狗封IP。访问181,创建了一个账号,查看余额,远远不够买 lv6。出 JWT 的 key 为 1Kun。好家伙,垂直越权,找cookie。JWT非常熟悉,上星期刚刚挖过它。前端验证,F12修改打折的数目。
python安全开发/高级渗透技术
04-15
课程内容包括python语言应用、介绍、开发实例、python gui编程、网络编程、数据库编程、爬虫编程、python开发扫描器、爆炸工具、漏洞利用等,通过本教材的学习,我们可以深入了解最先进的python语言。在语言开发、爬虫工具开发、黑客工具开发等方面。它正在学习python以及网络和信息。安全人员至关重要。
pythonweb安全工具_wfuzz 是一款Python开发的Web安全模糊测试工具
weixin_39957271的博客
12-18 245
Wfuzz - The Web FuzzerWfuzz has been created to facilitate the task in web applications assessments and it is based on a simple concept: it replaces any reference to the FUZZ keyword by the valu...
Python教程WEB安全
weixin_34167819的博客
03-08 2191
lxj616 · 2014/07/21 11:200x00 概述本文从实例代码出发,讲解了PythonWEB安全分析中的作用,以最基础的示例向读者展示了Python如何解析、获取、以及处理各种类型的WEB页面 系统环境:kali + beautifulsoup + mechanize,由于不涉及底层驱动设计,文中的示例代码可以在任意平台使用,当然无论什么平台都要安装好所用的插件。0x01 利用p...
Python全栈(五)Web安全攻防之6.SQL注入和绕过
CUFEECR的博客
03-05 4241
盲注是注入攻击的一种,向数据库发生true或false这样的问题,并根据应用程序返回的信息判断结果,分为布尔盲注和时间盲注,GET基于时间的盲注包括判断注入点、判断数据库长度和数据库名字,GET基于Boolean的盲注包括判断数据库长度和数据库名字,可以用sqlmap进行安全测试;POST 注入包括错误注入(单引号注入、双引号注入)、基于时间的注入和基于布尔的注入,也可以可以用sqlmap进行安全测试;SQL注入绕过手段包括大小写绕过、双写绕过、编码绕过和内联注释绕过。
【白帽子】Web安全-Python脚本编写1-4
KI4EVER
01-13 492
Web渗透测试→针对web应用程序展开→服务器、中间件(apache等)、数据库(mysql等)和web app脚本程序 步骤:1.信息收集(70%);2.整站映射;3.漏洞扫描;4.漏洞利用,拓展渗透成果继续提权;5.测试报告 HTTP代理(介于浏览器与服务器直接的中间桥梁,burpsuite) 网站爬虫(对整个网站进行测试,ZAP、burpsuite、httrack,python工具scrapy) web漏洞扫描(针对web app技术漏洞扫描,appscan、AWVS,python工具W.
Python多线程安全Web应用安全基线示例
在"保证多线程安全-python学生信息管理系统实现代码"这个主题中,主要关注的是Web应用的安全性问题。该文件详细列出了多个重要的安全基线要求,以确保系统的稳健运行。首先,它强调了防止下载敏感资源文件的重要性,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值