python格式化字符串漏洞_python格式化字符串研究

最新推荐文章于 2024-04-26 21:19:27 发布
最新推荐文章于 2024-04-26 21:19:27 发布
阅读量303 收藏
点赞数
文章标签: python格式化字符串漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40001805/article/details/111452931
版权

原创 Ash 合天智汇

前言

前两天与队友交流时提及python的格式化字符串漏洞,这个漏洞之前接触不多,所以写篇文章从基础部分仔细研究了研究。python环境是python3.7。

Python3里的格式化字符串

python3中的格式化字符串主要有以下两种形式:

"test %s" % ('test')

"test {0}".format('test')

这两个语句的输出都是test test。虽然效果一样,但是在python web的开发中一般认为前者比后者要安全,因为后者可能会因为自身支持的一些特殊用法导致配置信息等的泄露。

首先,format形式的格式化字符串基本用法如下:

"I am {1},he is {0}".format("a","b")

这个语句的输出是I am b,he is a,大括号{}中的数字代表了format的变量顺序。

"I am {MyName},he is {HisName}".format(MyName="aa",HisName="bb")

这个语句的输出是I am aa,he is bb,这种语句可以在format函数的参数通过key来赋值。

"I am {},he is {}".format("a","b")

这个语句的输出是I am a,he is b,这样的用法会让大括号与format的参数一一对应。

当大括号与format的参数不能一一对应的时候便会报错,例如:

"I am {0},he is also {0}".format('a')

"I am {0},he is also {1}".format('a')

前者会输出I am a,he is also a,而后者会报错tuple index out of range。

这些format函数的基本用法并不是导致格式化字符串漏洞的根源,查看下列代码:

"first {0[1]}, second {0}".format(['a','b'])

输出为first b, second ['a', 'b'],可见当format函数的参数是一个列表时,可以通过用方括号添加索引的方式来获取列表的值。同样的,这种用法也可以用在类的属性上,比如以下代码会输出字符串a的内置属性__class__:

print("{0.__class__}".format('a'))

输出结果是

一般利用

python的格式化字符串的利用与沙盒逃逸或者python SSTI很相似,但format与后两者的区别在于它只能读取属性而不能执行方法

最低0.47元/天 解锁文章
weixin_40001805
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python字符串格式化练习
wangtongzhanghao的博客
10-23 1699
公司:念兮科技,股票代码:003126,当前股价:19.99(本行要求使用f”{变量}”的方式输出)每日增长系数是:1.2,经过7天的增长后,股价达到了:71.63(本行要求使用%占位符的方式输出)stock_price_daily_growth_factor,股票每日增长系数,浮点数类型。先想一下股价的计算公式是19.99*(1.2**7)=71.63。使用字符串格式化进行输出,如果是浮点数,要求小数点精度2位数。计算,经过growth_days天的增长后,股价达到了多少钱。
Python基础语法 字符串格式化
ShengXIABai的博客
02-16 218
格式化字符串 (一)使用%操作符 ‘%[-][+][0][m][.n]格式化字符’ % exp -:可选参数,用于指定左对齐,正数前方无符号,负数前面加负号 +:可选参数,用于指定右对齐,正数前方加符号,负数前面加负号 0:可选参数,表示右对齐,正数前方无符号,负数前面加负号,用0填充空白处(通常与m参数一起使用) m:可选参数,表示占有宽度 格式化字符:用于指定类型 exp:要转换的项,若有多个,则需要通过元组的方式进行指定,不能使用列表 #定义模板 template='编号:%09d\t公司名称:
AttributeError: 'module' object has no attribute 'global_variables_initializer'
lixingwang123的博客
03-16 228
AttributeError: ‘module’ object has no attribute ‘global_variables_initializer’ 把tf.global_variables_initializer()改成tf.compat.v1.global_variables()就不会报错了
python class用法_python格式化字符串研究
weixin_39856607的博客
11-14 498
原创 Ash 合天智汇 前言前两天与队友交流时提及python格式化字符串漏洞,这个漏洞之前接触不多,所以写篇文章从基础部分仔细研究研究python环境是python3.7。Python3里的格式化字符串python3中的格式化字符串主要有以下两种形式:"test %s" % ('test')"test {0}".format('test')这两个语句的输出都是test test。虽然效果一...
Flask jinja2模板注入思路总结
weixin_53146913的博客
05-12 1117
一、总结一下常用的payload: python2: 读写文件: #读文件: {{ ''.__class__.__mro__[2].__subclasses__()[40]('/etc/passwd').read() }} #写文件: {{ ''.__class__.__mro__[2].__subclasses__()[40]('/tmp/1').write("") }} 也可以通过写jinja2的environment.py执行命令; jinja2的模板会load这个module,而且这个en
导出torchscript过程中报错‘method_descriptor‘ object has no attribute ‘__globals__‘或者“undefined value F”
weixin_44415029的博客
02-23 1171
出现这两个问题的原因是python版本问题。python 3.9目前使用libtorch的script方法或者trace方法导出torchscript会导致这个难以解决的bug。将python版本更换为python3.6即可。
jinja2模板注入_Flask jinja2模板注入思路总结
weixin_32724679的博客
01-17 516
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。前言虽然这个漏洞已经出现很久了,不过偶尔还是能够看到。翻了翻freebuf上好像只有python2的一些payload,方法也不是很全。我找来找去也走了些弯路,小白们可以参考一下。如果有什么错误,欢迎各位指正。漏洞简介漏洞原理可以参考常见payloadssti可以用于xss,不过这里...
python格式化字符串实例总结
12-24
本文实例总结了python格式化字符串的方法,分享给大家供大家参考。具体分析如下: 将python字符串格式化方法以例子的形式表述如下: * 定义宽度 Python代码如下: >>>'%*s' %(5,'some') ' some' – 左对齐 Python...
python3格式化字符串 f-string的高级用法(推荐)
09-17
print(f"当前时间是{now:%Y-%m-%d %H:%M:%S}") # 输出:当前时间的格式化字符串 ``` f-string的强大之处还在于它可以与其他Python表达式无缝结合,包括条件判断、循环等: ```python greeting = "你好" if "你好" ...
学学Python_字符串02_格式化
09-09
我们将基于标题“学学Python_字符串02_格式化”和提供的描述,讨论Python中的字符串格式化技术。 在Python 2.x中,字符串格式化通常使用`%`操作符,而在Python 3.x中,引入了更强大且灵活的`str.format()`方法。...
Python字符串格式化
12-21
Python字符串格式化是编程中常见且重要的操作,它允许我们动态地构建字符串,将变量的值插入到预定义的文本模板中。这种方式使得代码更加清晰、可读性更强,并且便于维护。在Python中,有多种字符串格式化方法,但...
Python格式化字符串的四种实现
09-16
Python编程中,格式化字符串是常见的数据输出方式,它允许我们将变量插入到字符串中,形成结构化的文本输出。本文将详细讲解Python格式化字符串的四种实现方法:%运算符、str.format()、f-string以及模板字符串...
[MoeCTF 2021]——Web方向 wp
Leaf_initial的博客
08-09 1573
这里注意必须是0才可以,因为只有一个f1Ag的值往进传,所以前后必须是一样的,如果为其他数字的话需要俩个变量往进传。中的值代入进去,然后找到他的所属类,然后找到FLAG中的全局变量flag。__get() :获得一个类的不可访问或者不存在的成员变量时调用。__call():在对象上下文中调用不可访问的方法时触发。这里不多阐述原型链污染的概念了,可以去看p神的文章。提示我们可以有十点属性来分配,分配肯定是打不过的。游戏题,要求我们打到5w分,基本上是达不到的。在源码中找到控制分数的属性,
c++ STL迭代器实例_c++ 迭代器 样例代码
2401_84617969的博客
04-26 434
【代码】c++ STL迭代器实例_c++ 迭代器 样例代码。
jinja2模板注入_Flask jinja2 模板注入思路总结
weixin_32784349的博客
01-17 486
Flask jinja2 模板注入思路总结前言虽然这个漏洞已经出现很久了, 不过偶尔还是能够看到翻了翻 freebuf 上好像只有 python2 的一些 payload, 方法也不是很全我找来找去也走了些弯路, 小白们可以参考一下如果有什么错误, 欢迎各位指正漏洞简介漏洞原理可以参考http://www.freebuf.com/articles/web/98619.htmlhttp://www....
Python字符串Format用法
Gothic1073的博客
10-01 370
Python字符串Format用法
一、Python格式化输出和特殊/转义符号
黑日里不灭的light
12-24 850
一.变量与基础数据类型 1.格式化输出 1.1 三种形式 print('%sand%s' % ('a', 'b')) a = 5; b = 6; print(f'this is {a} {b}') a = 5; b = 6; print('{0}+1{1}'.format(a,b)) 1.2 符号 内容 解释 %s 字符串类型 %f 浮点数类型 %d 转换为10进制(decimal) %o 转换为8进制类型(octal ) %x 转换为16进制(hexadecimal)
南昌航空大学考研17个学院,59个专业课历年考试真题及答案汇总,备考资料题库笔记,专业课调剂信息查询.pdf
最新发布
07-15
南昌航空大学考研17个学院,59个专业课历年考试真题及答案汇总,备考资料题库笔记,专业课调剂信息查询.pdf
python格式化字符串
05-09
Python中,有多种方法可以格式化字符串。以下是其中的几种: 1. 使用f字符串:在字符串前加上字母"f",然后在字符串中使用花括号{}来包含需要格式化的表达式。...以上是几种常见的Python格式化字符串的方法。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值