渗透学习之Python--格式化字符串漏洞

最新推荐文章于 2023-10-01 10:06:25 发布
最新推荐文章于 2023-10-01 10:06:25 发布
阅读量632 收藏 1
点赞数
分类专栏: 笔记 文章标签: 学习 python django 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62886656/article/details/127218559
版权

1.1Python在字符串格式化的两种方式

  • %
  • format

1.2 %,关于整数的输出

  • %o:oct 八进制
  • %d:dec 十进制
  • %x:hex 十六进制 

1.3 关于对格式化字符串的案例解释

print("整数:%d,%d,%d" % (1, 22.22, 33))
print("整数不足5位,左边补空格   %5d   " % 22)
print("整数不足5位,左边补0     %05d   " % 22)
print("整数不足5位,右边补空格  %-5d   " % 22, "end")
print("八进制 %o" % 222)
print("十六进制 %x" % 12)

 就是用类似%d代替

包含知识点

  • 当你有多个参数需要格式化输出的时候,需要用元组 ;注意不能用列表因为列表是可变的

(1,2,3)

  • 若传入的是浮点数如 ,最后输出的是22,不会四舍五入哦

22.55

  • 若传入了字符串 ,是会报错滴!

 2.1 format格式化输出

相对基本格式化输出采用 % 的方法,format()功能更强大,该函数把字符串当成一个模板,通过传入的参数进行格式化,并且使用大括号 {} 作为特殊字符代替 %

format,位置匹配(最常用)

  • 不带编号,即“{}”
  • 带数字编号,可调换顺序,即“{1}”、“{2}”
  • 带关键字,即“{a}”、“{tom}”
print("今天是{}的{}生日会".format("帅哥", 18))

print("今天是{1}的{0}生日会".format("帅哥", 18))

print("今天是{0}的{1}生日会".format("帅哥", 18))

print("今天是{name}的{key}生日会".format(22, 11, name="帅哥", key=18))

print("今天是{name}的{key}生日会,接着上{}".format("test", name="帅哥", key=18))

# 以下会报错
print("今天是{0}的{}生日会".format("帅哥", 18))

print("今天是{name}的{key}生日会,接着上{}".format( name="帅哥", key=18,"test"))

 也就是用fomat里的参数去替换前面的{} 是一种格式化字符串方法

2.1 漏洞利用思路

首先我们暂时无法通过格式化字符串来执行代码,但我们可以利用格式化字符串中的“获取对象属性”、“获取数组数值”等方法来寻找、取得一些敏感信息。

以Django为例,如下的view:

def view(request, *args, **kwargs):
    template = 'Hello {user}, This is your email: ' + request.GET.get('email')
    return HttpResponse(template.format(user=request.user))

效果为显示登陆用户传入的email地址:

但因为我们控制了格式化字符串的一部分,将会导致一些意料之外的问题。最简单的,比如:

输出了当前已登陆用户哈希过的密码

那么分析一下  这里email 变成了{user.password} 也就是和 fomat 相匹配了 变成了和{user}一样  这里的{user.password} 相当于request.user.password  

2.2 用格式化字符串漏洞获取Django配置信息

我能够获取到的变量只有request.user,这种情况下怎么利用呢?

Django是一个庞大的框架,其数据库关系错综复杂,我们其实是可以通过属性之间的关系去一点点挖掘敏感信息。但Django仅仅是一个框架,在没有目标源码的情况下很难去挖掘信息,所以我的思路就是:去挖掘Django自带的应用中的一些路径,最终读取到Django的配置项。

p神的文章中写到Django自带的应用“admin”(也就是Django自带的后台)的models.py中导入了当前网站的配置文件:

 

所以,思路就很明确了:我们只需要通过某种方式,找到Django默认应用admin的model,再通过这个model获取settings对象,进而获取数据库账号密码、Web加密密钥等信息。

我随便列出两个,还有几个更有意思的我暂时不说:

http://localhost:8000/?email={user.groups.model._meta.app_config.module.admin.settings.SECRET_KEY}

http://localhost:8000/?email={user.user_permissions.model._meta.app_config.module.admin.settings.SECRET_KEY}

另外p神还提到关于模板沙盒漏洞我这里只是简单记录具体移步 

 Python 格式化字符串漏洞(Django为例) | 离别歌 (leavesongs.com)

   

New Ting
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python-format-js:字符串格式化,如 Python 的 .format()
07-24
概述 字符串格式化,如 Python 的 .format() Obs:预期结果与Python相同 安装 节点 安装: $ npm install python-format-js 要么 $ yarn add python-format-js 要求: const format = require ( "python-format-js" ) ; 测试 ```console $ npm test ``` or ```console $ yarn test ``` 你可以做 - Basic formatting - Padding and aligning strings - Truncating long strings - Combining truncating and padding - Signed numbers - Named placeholders
php 字符串包含另一个字符串_PHP字符串格式化特点和漏洞利用点
weixin_39955925的博客
12-02 101
PHP中的格式化字符串函数在PHP中存在多个字符串格式化函数,分别是 printf() 、 sprintf() 、 vsprintf() 。他们的功能都大同小异。printf, int printf ( string $format [, mixed $args [, mixed $... ]] ) ,直接将格式化的结果输出,返回值是int。sprintf, string sprintf ( st...
Linux进程控制函数之exec()函数的学习
认知 行动 坚持
09-21 1万+
转载地址:http://www.linuxidc.com/Linux/2011-02/32125p6.htm, 感谢原作者。
Python新型字符串格式漏洞分析
qq_32506555的博客
01-18 284
本文对Python开发中引入的一种格式化字符串的新型语法的安全漏洞进行了深入的分析,并提供了相应的安全解决方案。   当我们对不可信的用户输入使用str.format的时候,将会带来安全隐患——对于这个问题,其实我早就知道了,但是直到今天我才真正意识到它的严重性。因为攻击者可以利用它来绕过Jinja2沙盒,这会造成严重的信息泄露问题。同时,我在本文最后部分为str.format提供了一个新的
python字符串百分号_Python字符串格式化的2种方法
weixin_39634194的博客
11-24 263
本文介绍了Python字符串格式化,主要有两种方法,分享给大家,具体如下用于字符串的拼接,性能更优。字符串格式化有两种方式:百分号方式、format方式。百分号方式比较老,而format方式是比较先进的,企图替代古老的方式,目前两者共存。1、百分号方式格式:%[(name)][flags][width].[precision]typecode(name) 可选,用于选择指定的key flags 可...
Python开发常见漏洞
kelxLZ的博客
12-29 3077
Author:ZERO-A-ONE Date:2020-12-29 一、危险函数 每个语言都有一些使用要特别小心的危险函数,这里例举Python的三个危险函数:eval(), exec() 和input(),不恰当的使用它们可能会引起认证绕过甚至是代码注入 1.1 eval eval函数接受字符串并将字符串当作代码执行,比如: eval('1+1') 会返回2,所以eval函数可以用来在系统上执行任意代码 我们来看个例子: def addition(a, b): return eval("%s .
[BUUCTF]从web学习Python3f-string格式化字符串漏洞与eval注入
Y4tacker的博客
10-21 2969
前言: 前几天刚刚在网上看到p师傅分享的python的f文章目录代码审计利用姿势参考链接 代码审计 然后看到有个source,点开看到一堆源码,关于什么是cgi下面有个菜鸟的链接可以看看 #!/usr/bin/env python3 import cgi; import sys from html import escape FLAG = open('/var/www/flag','r').read() OK_200 = """Content-type: text/html <link rel
软件安全实验——lab4 Format String Vulnerability Lab(格式化字符串漏洞实验最新版——2020年1月12日更新)
Onlyone_1314的博客
07-29 1588
格式化字符串漏洞实验2.1 Task 1 易受攻击的程序2.2任务2:理解栈的布局2.3任务3:使程序崩溃2.4任务4:打印服务器程序的内存Task4.A:栈的数据Task4. B:堆数据2.5任务5:改变服务器程序的内存任务5.A:修改为不同的值。任务5.B:修改为0x500。任务5.C:修改为0xFF990000。2.6任务6:向服务器程序注入恶意代码附:不用nop精准执行恶意代码2.7任务7:获得一个反向shell附:不用nop精准获取shell2.8任务8:修复问题 Format String V
python编程实践:格式化字符串输出的四种方式详解
最新发布
lu_jianjun的专栏
10-01 5109
Python字符串格式化输出,在python编程中,是一个非常重要的知识点,掌握了它,你就可以输出各种格式要求的文本内容,并生成相关要求的文件。
字符串格式化及小实验
qq_44792334的博客
07-15 246
字符串格式化输出的小实验 输入用户的姓名,年龄,职业,薪水。并在输入薪水的时候判断是否符合数字规范,否则退出程序。再以男性的退休标准输入还有多少年退休。最后将输入信息以格式化形式打印出来 效果展示 name = input('Name:') age = int(input('Age:')) job = input('Job:') salary = input('Salary:') if sa...
Python 元组-元组和格式化字符串
05-06
Python也可用于可定制化软件中的扩展程序语言。Python丰富的标准库,提供了适用于各个主要系统平台的源码或机器码。 Python还被语言流行指数的编译器Tiobe将它被评为最受欢迎的编程语言,20多年来首次将Python置于...
python3格式化字符串 f-string的高级用法(推荐)
09-17
Python 3.6开始,f-string是格式化字符串的一种很好的新方法。与其他格式化方式相比,它们不仅更易读,更简洁,不易出错,而且速度更快!本文重点给大家介绍python3格式化字符串 f-string的高级用法,一起看看吧
Python字符串格式化f-string多种功能实现
09-16
主要介绍了Python字符串格式化f-string格式多种功能实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Python格式化字符串f-string概览(小结)
09-19
主要介绍了Python格式化字符串f-string概览(小结),文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习
python格式化字符串_从两道CTF实例看python格式化字符串漏洞
weixin_39638305的博客
11-14 766
什么是python格式化字符串漏洞pyhton中,存在几种格式化字符串的方式,然而当我们使用的方式不正确的时候,即格式化字符串能够被我们控制时,就会导致一些严重的问题,比如获取敏感信息python常见的格式化字符串百分号形式进行格式化字符串>>> name = 'Hu3sky' >>> 'My name is %s' %name 'My name i...
python格式化字符串漏洞_Python新型字符串格式漏洞分析及解决方案
weixin_39520595的博客
12-17 720
最近一个python字符串格式化漏洞引起了我的注意,今天就来说一下Python引入的一种格式化字符串的新型语法的安全漏洞进行了深入的分析,并提供了相应的安全解决方案。当我们对不可信的用户输入使用str.format的时候,将会带来安全隐患——对于这个问题,其实我早就知道了,但是直到今天我才真正意识到它的严重性。因为攻击者可以利用它来绕过Jinja2沙盒,这会造成严重的信息泄露问题。同时,我在本文...
[干货]Python字符串格式化的四种姿势
热门推荐
ning13481193737的博客
07-07 2万+
★ 目录 ★ 01“旧式”字符串解析(%操作符) 02“新式”字符串格式化(str.format) 03字符串插值/f-Strings(Python 3.6+) 04字符串模板(Python标准库) 05应该使用哪种字符串格式化方法? 06总结重点 你是还否记得Python之禅(TheZen of Python)中那条“一种明显的解决方案”?当你了解到在P...
格式化字符串漏洞简介
weixin_34356310的博客
03-08 708
explorer · 2015/08/07 16:330x00简介格式化字符串,也是一种比较常见的漏洞类型。会触发该漏洞的函数很有限。主要就是printf还有sprintf,fprintf等等c库中print家族的函数。 我们先来看看printf的函数声明&gt;int printf(const char* format,...) 复制代码这个是每个学过c语言的人一定会知道、会使用的函数。先是一个...
格式化字符串漏洞原理及简单利用(CGfsb题解)
Sea_Sand息禅
04-02 5336
先介绍一下格式化字符串漏洞,这种漏洞在实际中应该很少有了,但仍然需要了解这些基础的漏洞知识。 会触发该漏洞的函数很有限,主要就是printf、sprintf、fprintf等print家族函数,该题就是利用了printf的漏洞,下面以printf为例进行介绍。 printf函数的使用方法为:printf("format",输出表列),由于format部分可以有许多的占位符及字母,所以接受的参...
jmu-python-输入输出-格式化输出字符串
06-28
Python中,可以使用字符串格式化操作符“%”或字符串的format()方法来实现。 例如,假设有一个变量x=3.1415926,我们想要将它输出为保留两位小数的浮点数,可以使用以下代码: print("x的值为:%.2f" % x) 或者...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值