python system函数工作_python – 为什么“echo os.system(‘/ bin / bash’)”工作?

最新推荐文章于 2023-08-11 19:48:04 发布
最新推荐文章于 2023-08-11 19:48:04 发布
阅读量665 收藏 1
点赞数
文章标签: python system函数工作
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39885690/article/details/111438696
版权

我正在做一种黑客挑战,其中一部分发现我陷入了一个只有很少命令的限制shell.其中一个可用的命令是echo.经过几个小时的撞击我的头,我决定在一些提示高峰.事实证明,echo os.system(‘/ bin / bash’)会把你从受限制的shell中解脱出来……只有在我看到这个之后我才能谷歌它,但我还没有找到任何信息除此之外你可以do it in some限制shell的情况.当我用zsh和bash尝试它时,它在我的终端上不起作用…为什么这甚至可以工作? os.system部分对我来说看起来像Python ..有人能为我提供一些背景知识吗?如果这是Python,那么它如何与echo一起使用?

解决方法:

这似乎是LShell 0.9.15中存在的一个问题,这是一个在python中实现的受限shell.

易受攻击的函数称为check_path(),用于检查是否允许用户访问命令行上的给定路径.

问题是这个函数使用eval()作为从命令行中去除引号的方法,这也很乐意执行任何有效的python表达式.

for item in line:

# remove potential quotes

try:

item = eval(item)

except:

pass

标签:python,echo,restricted-shell

来源: https://codeday.me/bug/20190812/1641709.html

weixin_39885690
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
一文吃透Linux提权
weixin_45727359的博客
11-07 2455
来自公众号:FreeBuf作者:dnsill0x001 linux提权描述大多数计算机系统设计为可与多个用户一起使用。特权是指允许用户执行的操作。普通特权包括查看和编辑文件或修改系统文件...
pythonos.system() & os.popen() 在 python 执行 cmd 指令
学渣的博客
12-09 1万+
而是一个16位的数,它的高位才是返回码。使用os.system返回值是脚本的退出状态码,该方法在调用完shell脚本后,返回一个16位的二进制数,低位为杀死所调用脚本的信号号码,高位为脚本的退出状态码。os.system()返回值为256,十六位二进制数示为:00000001,00000000,高八位转成十进制为 1 对应 linux命令返回值 1。通过 os.popen() 返回的是 file read 的对象,对其进行读取 read() 的操作可以看到执行的输出。一般来说,返回 0 表示运行成功。
超全的 Linux 机器的渗透测试命令备忘表 原创 2018-01-19 OSC - 协作翻译 开源中国 协作翻译 原文:Most Important Penetration Testing co
鲍鱼哥的博客
01-19 740
超全的 Linux 机器的渗透测试命令备忘表原文:Most Important Penetration Testing commands Cheat Sheet for Linux Machine链接:https://techincidents.com/important-penetration-testing-cheat-sheet/如下是一份 Linux 机器的渗透测试备忘录,是在后期开发期间
Linux提权中常见命令大全
qq_45226339的博客
04-21 511
阅读目录(Content) 在拿到一个 webshell 之后,大家首先会想到去把自己的权限提升到最高,windows 我们会提升到 SYSTEM 权限,而 Linux 我们会提升到 root 权限,拿在进行 Linux 提权的时候我们要进行哪些操作呢?需要了解哪些信息?使用什么样的命令?这些就是本文的重点。 关于Linux权限提升,有下面几个步骤: 信息收集:尽量收集更多的关于系统的信息。 数据...
linux system不起作用,linux 一个python脚本的木偶执行,其中os.system(…)命令不起作用...
weixin_36146811的博客
05-14 1135
我试图用puppet管理Unix用户. Puppet提供了足够的工具来创建帐户并提供authorized_keys文件,但是没有设置用户密码,它告诉用户.我所做的是一个python脚本,它生成一个随机密码并通过电子邮件发送给用户.问题是,用python启动passwd Unix命令是不可能的,然后我用命令编写了一个bash脚本:echo -ne "$password\n$password\n" |...
Mac OS下TensorFlow安装.docx.zip_文章/文档_Python_
08-10
在Mac OS系统上安装TensorFlow是一项常见的任务,尤其对于数据科学家和机器学习爱好者而言。TensorFlow是一个强大的开源库,用于数值计算和构建深度学习模型。本文档将详细讲解如何在苹果操作系统上安装TensorFlow,...
Python库 | bzr_bash_completion-1.0.2-py2.5.egg
02-21
Python库“bzr_bash_completion-1.0.2-py2.5.egg”是一个专为Bazaar(bzr)版本控制系统定制的bash自动补全脚本。Bazaar是分布式版本控制系统,类似于Git,用于跟踪文件和项目的变化。这个库的目的是提高Bazaar...
bash: /usr/bin/autocrorder: /usr/bin/python^M: bad interpreter: No such file or directory
01-11
在windows系统下写的python脚本,在linux下赋予权限chmod +x xxx.py 以后,执行./xxx.py运行提示:bash: /usr/bin/autocrorder: /usr/bin/python^M: bad interpreter: No such file or directory 分析: 这是不同...
Python库 | dagster_bash-0.5.6.tar.gz
04-07
资源分类:Python库 所属语言:Python 资源全名:dagster_bash-0.5.6.tar.gz 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
Python库 | shangqi_cloud_lib-0.2.82.tar.gz
03-10
"Python库 | shangqi_cloud_lib-0.2.82.tar.gz" 是一个与Python相关的库,名为“shangqi_cloud_lib”,版本号为0.2.82,存储在一个压缩包文件中,格式为tar.gz。这个库可能是为了在Python开发中提供特定的功能或服务...
/bin/bash 与 /bin/sh 的区别,你怎么看呢?
qq_61813593的博客
05-04 2083
介绍:每个bash脚本通常都以shebang开头!Shebangsha-bang)在指定用于运行文件中代码的解释器时很有用。这篇文章是关于了解bash和shell之间的区别,以及驾驭shebang的能力!什么是shell?shell,通常称为命令提示符,是每个Linux发行版不可或缺的一部分。它是用户可以通过它与操作系统交互的最关键媒体之一。Shell既是一种命令行界面,也是一种脚本语言,基于Linux的操作系统使用它来控制和修改shell。
Pythonos.system的使用
最新发布
lsf1192354203的博客
08-11 2786
在Unix上,返回值是进程的退出状态,在Windows上,返回值是系统 shell 程序在运行命令后返回的值。它是字符串类型,告诉执行哪个命令。“空格、()、\、”的转义都比较坑。
shell编程基础
zhandoushi的专栏
11-24 4275
(1)它必须以如下行开始(必须放在文件的第一行): # !/bin/sh 符号#!用来告诉系统执行该脚本的程序,本例使用/bin/sh。编辑结束并保存后,如果要执行该脚本,必须先使其可执行: chmod +x filename 此后在该脚本所在目录下,输入 ./filename 即可执行该脚本。 (2)变量赋值和引用。Shell编程中,使用变量无需事先声明,
python调用Shell脚本:os.system(cmd)或os.popen(cmd)
jfkidear的专栏
12-10 3492
python调用Shell脚本:os.system(cmd)或os.popen(cmd) 2011-05-22 10:12 1938人阅读 评论(0) 收藏 举报 python调用Shell脚本,有两种方法:os.system(cmd)或os.popen(cmd),前者返回值是脚本的退出状态码,后者的返回值是脚本执行过程中的输出内容。实际使用时视需求情况而选择。 现假定有一个shel
#!/bin/bash和#!/bin/sh是什么意思以及区别
热门推荐
u010486679的专栏
11-14 5万+
尊重原著,著明:本帖为优秀的帖子整合 一、意思 #!/bin/sh是指此脚本使用/bin/sh来解释执行,#!是特殊的表示符,其后面根的是此解释此脚本的shell的路径。 其实第一句的#!是对脚本的解释器程序路径,脚本的内容是由解释器解释的,我们可以用各种各样的解释器来写对应的脚本。 比如说/bin/csh脚本,/bin/perl脚本,/bin/awk脚本,/bin/sed脚本,甚至/bi
分享超全的 Linux 渗透测试命令速查表
HBohan的博客
06-26 265
如下是一份 Linux 机器的渗透测试速查表,是在后期开发期间或者执行命令注入等操作时的一些典型命令,设计为测试人员进行本地枚举检查之用。 此外,你还可以从这儿阅读到许多关于渗透测试的文章。 命令 描述 netstat -tulpn 在 Linux 中显示对应了进程ID(PID)的网络端口。 watch ss -stplu 通过套接字实时观察 TCP, UDP 端口。 lsof -i 显示确认了的连接。 macchanger -m MACADDR INTR 在 KALI Lin.
VulnHub渗透测试实战靶场 - KIOPTRIX: LEVEL 1.3
LYJ20010728的博客
08-09 659
VulnHub渗透测试实战靶场 - KIOPTRIX: LEVEL 1.3环境下载KIOPTRIX: LEVEL 1靶机搭建渗透测试信息搜集漏洞挖掘getshell提权补充 环境下载 戳此进行环境下载 KIOPTRIX: LEVEL 1靶机搭建 由于压缩包内只有一个虚拟硬盘,需要打开一个虚拟机加入这块硬盘 将原来的硬盘删去,选择下载好的靶机硬盘,并将网络适配器设置为NAT模式 打开靶机即可 渗透测试 信息搜集 用arp-scan探测一下网段内目标靶机的IP:sudo arp-scan
linux system shell,os.system()在哪个linux shell下执行命令?
weixin_32324637的博客
05-15 274
$ pythonPython 2.7.1+ (r271:86832, Sep 27 2012, 21:16:52)[GCC 4.5.2] on linux2Type "help", "copyright", "credits" or "license" for more information.>>> import os>>> print os.popen("e...
bash: ./bin/storm: /usr/bin/python: bad interpreter: No such file or directory
06-07
这个错误提示是因为 `/usr/bin/python` 这个 Python 解释器无法找到了,可能是它被删除或者安装位置变更了。你需要检查一下系统中是否存在 Python 解释器,可以通过 `which python` 命令来检查。如果系统中存在多个 Python 版本,你需要确认你的程序所需的 Python 版本,并且在程序中指定正确的 Python 解释器路径。如果系统中没有 Python 解释器,你需要先安装 Python。在 Ubuntu 系统中,你可以运行 `sudo apt-get install python` 命令来安装 Python
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值