stm32cubeide自动补齐代码_微软代码编辑器VSCode Python插件RCE

最新推荐文章于 2024-06-18 14:12:12 发布
最新推荐文章于 2024-06-18 14:12:12 发布
阅读量845 收藏
点赞数 1
文章标签: stm32cubeide自动补齐代码 vscode复制代码不带黑色背景

目前为止(2020/3/19),Visual Studio Code (VScode)的Python扩展插件,已经有 17,571,955次安装。

(攻击者可以利用这个漏洞远程执行命令。而且,利用场景还相当普遍 ...)

漏洞利用

02b399142228478749e31bc343bf5d3f.png

Visual Studio 程序员都不会陌生。Visual Studio Code嘛,就是微软新战略的跨平台版本,不仅支持Windows,还可以在类Unix系统上运行:

[Visual Studio Code](https://code.visualstudio.com/)

“Microsoft在2015年4月30日Build 开发者大会上正式宣布了 Visual Studio Code 项目:一个运行于 Mac OS X、Windows和 Linux 之上的,针对于编写现代 Web 和云应用的跨平台源代码编辑器。”

--百度词条"visual studio code"

呃... 原理介绍有点长,详细原文请参考Filippo Cremonese同志的博客:

https://blog.doyensec.com/2020/03/16/vscode_codeexec.html

介里挑重点说一下。VScode在处理python时,不会直接用python系统环境的包内容,例如,你辛辛苦苦直接用pip安装了一大堆包。例如,你要装,嗯...pylint ,装完后,结果VScode它竟然视而不见。就是这个样子的

c036c5e0a64230eb52b44a83f83e4828.png

那它怎么处理的呢,原来它就只认这个python项目虚拟环境(virtualenv)的包。同时呢,VScode又会不加思考,不带问你要不要,就可能直接运行虚拟环境项目目录里的代码,初衷是为了格式化、自动补齐等等。。

然鹅,这个不安全的设计,将是能够导致任意代码执行的罪魁祸首。而利用场景将如此普遍,甚至VScode用户只需要简单地克隆并打开一个python项目,就可能中招。

(所以,所以,所以,IDE,IDE,IDE开发环境,不要随随便便克隆乱七八糟的项目啊)

所以,咋利用的???

这里有个demo,一个专门的‘搞事情‘的python 项目,能利用上面的漏洞:

1.先克隆这个项目回来:

git clone https://github.com/doyensec/VSCode_PoC_Oct2019.git

2.把这个项目加到苹果电脑VSCode的工作空间。注意哈,这个漏洞影响所有相关平台,但这里的poc只支持MacOS,弹计算器(Calculator.app)

3.在VScode里,打开‘test.py’

参 Filippo Cremonese

考:https://www.exploit-db.com/exploits/48231

https://blog.doyensec.com/2020/03/16/vscode_codeexec.html

3bb679281da07238716f8b29dcb7a7e7.png

HackerHub发布 | 转载请注明出处

.> 欧洲版安全浏览器漏权限提升简单教程

.> HashCracker,一个简单的加密密码爆破软件

.> 冠状之蓝  之 SMB幽灵

我在看,你呢?403d4d2300361dd6d77167af8e8a252f.gif

weixin_39688875
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
STM32CUBEIDE最新代码自动补全插件(最新版1.14.0已测试)
12-19
STM32CubeIDE代码自动补全插件纯绿色无需安装,即开即用,输入完成后500毫秒自动提示代码。(最新版1.14.0已测试)替换文件目录D:\ST\STM32CubeIDE_1.14.0\STM32CubeIDE\plugins,相关教程文章:https://blog.csdn.net/m0_58064576/article/details/132145751,不懂的朋友可以私信留言
Cube IDE 实现自动代码补全功能
热门推荐
IceLemon
02-25 1万+
给你的 Cube IDE 增加代码自动补全功能,提高开发效率
STM32cubeIDE1.15.1 自动补全 代码提示功能 开启
最新发布
yeshaoming1985的博客
06-18 1800
STM32cubeIDE 自动补全 代码提示功能 开启
STM32CubeIDE 1.13.1 代码提示自动补全插件
寒域的博客
08-07 2654
在使用STM32CUBEIDE时,代码补全默认仅可以通过快捷键来唤起,在使用惯Keil后总感觉有些别扭,在网上参考相关文章后,将插件封装完成,已上传至CSDN,有需要的朋友可以自行下载。将原有插件备份,防止替换后出现问题。
使用CubeIDE的一些经验(代码补全、声明/定义跳转、搜索)
weixin_63096487的博客
09-26 4421
如果是在函数内(大括号内)使用快捷键【Alt + /】,那它可以很好地发挥作用。但是如果是在函数外(大括号外)使用快捷键【Alt + /】,那么它提示的内容中,只有使用typedef重新命名的内容以及宏定义的内容,其他的,函数、枚举量什么的,不会出现在提示框内。声明/定义跳转快捷键是【F3】或者【ctrl + 鼠标左键】,个人测试,感觉【F3】和【ctrl + 鼠标左键】的效果是一样的。快捷键【Alt + /】的使用是有限制的。下图中选中的是【content assist】,即【代码补全】。
Cube IDE实现自动代码补全功能
weixin_64302349的博客
01-07 2364
实现Cube IDE自动补全代码功能
RCE.zip_RCE网络_rce_rce分类器
07-14
基于模式识别的RCE网络算法分类器(衰减库仑势法)。利用概率密度进行分类
一种利用 imagetragick 漏洞获取远程代码执行 的工具_python_代码_下载
06-15
"漏洞获取远程代码执行"意味着存在安全问题,允许攻击者通过特定输入来执行任意代码,这在网络安全中被称为远程代码执行(RCE)漏洞。Python是编程语言,这里的"工具_python_代码_下载"表明该资源是一个用Python编写...
RCE_Web_Shell_Python:与Web Shell交互的python方法
05-27
使用Python与Web Shell进行交互 无论您是经验丰富的渗透测试员还是初学者,渗透测试的领域都是一英里长和一英里深。 所有学科中的机会是无止境的。 进攻安全性提供了一个高级课程,称为高级Web攻击和利用(AWAE) ,...
代码审计_PHPCMS_V9前台RCE挖掘分析1
08-03
代码审计_PHPCMS_V9前台RCE挖掘分析1
fastjson_rce_tool:fastjson命令执行自动化利用工具,远程执行代码,JNDI服务利用工具RMILDAP
03-31
fastjson_rce_tool java -jar fastjson_tool.jar Usage: java -cp fastjson_tool.jar fastjson.HRMIServer 127.0.0.1 80 "curl dnslog.wyzxxz.cn" java -cp fastjson_tool.jar fastjson.HLDAPServer 127.0.0.1 80 ...
STM32CubeIDE代码自动补全插件(纯绿色)
06-14
STM32CubeIDE代码自动补全插件纯绿色无需安装,即开即用,输入完成后500毫秒自动提示代码
STM32CubeIDE环境配置与安装-代码自动补全-转载
来颗石川的博客
03-26 2999
本文为转载,感谢原创的方法:原文地址 STM32CubeIDE环境配置与安装-代码自动补全-测试 1、安装环境配置1.1、Java下载、安装1.2、添加环境变量 2 STM32CUbeIDE下载、安装3、添加代码自动补全3.1 添加代码补全 4、代码测试点亮LED灯4
如何简简单单地在VSCode中开发STM32——基于CubeIDE
weixin_62701327的博客
07-15 5154
VSCode中基于CubeIDE构建集成开发环境,只需三步即可:一、下载安装相关软件(CubeIDEVSCode、CMake)并添加至环境变量;二、在VSCode中下载安装STM32插件(带蝴蝶标志)和C/C++拓展功能插件;三、在CubeIDE中新建工程文件,并通过VSCode中的STM32插件导入工程。
STM32】使用VSCode编辑STM32cubeIDE工程
m0_46681107的博客
08-09 4450
问题描述: 使用VSCode编辑STM32cubeIDE工程解决路径报错问题 操作步骤 第一步:用VSCode打开创建好的STM32cubeIDE工程的文件夹 如图会看到很多报错 第二步:创建VSCode文件夹和配置文件 VSCode中 Ctrl + P,输入 >c/c++, 会自动在工程根目录中创建.vscode文件夹和配置文件 第三步:修改配置文件 打开配置文件,删除里边的内容,换成如下代码 { "configurations": [ { "name"
STM32cubeide代码自动补全教程
weixin_53606087的博客
08-18 4890
注:这个jar包最好是只能用于1.8.0版本的ide,如果是更高版本或者是较低版本的ide最好就是需要找版本一致的文件包才能够代码自动补全。由于刚毕业工作使用的是STM32cubeide的开发软件,使用过程中需要通过ALT键自动补全比较不习惯,所以想到用代码自动补全方法。链接: https://pan.baidu.com/s/1xDOTXtHcsgwmz1mr8w-c5g 提取码: 9fdd。将图片文件的jar文件替换掉成链接的jar文件就可以实现代码自动补全。版本号是:1.8.0。......
VScode作为stm32开发平台(platformIO)
an520_的博客
07-13 2499
VScode真是个宝,啥都能写,啥平台都能用。本篇教你如何使用VScode配合cubeMX实现一键下载。正点原子stm32F103RC开发版(只看芯片型号就行),ST-link调试器。我的os是Win10,理论上Mac和Linux桌面版都可以运行。首先,安装VscodecubeMX,本篇默认以上软件已经安装好。a. 安装platformIO插件VScode中,在插件市场搜索。首次安装时间较长,因为它要安装核心组件,可以理解为它的后端. 去买杯饮料,或者吃个鸡, 回来差不多就好了.b. 新建platfor
VScode + STM32CubeIDE
qq_44631972的博客
09-10 1600
使用VS Code进行STM32单片机开发(创建工程、编译、调试)基于官方插件STM32 for VS Code Extension这些项目中${}全部替换为本机上的软件工具目录,注意替换中的反斜杠’\’要变成正斜杠’/’。修改后保存。硬件连接ST-link通电后即可进行调试。点击菜单Run->Start Debugging;或者点击左侧插件栏Run and Debug(Ctrl+Shift+D)上方Launch图标,进入Debugging。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值