python 实用程序代码_python实用程序-HTTP服务调用系统命令(带白名单)

最新推荐文章于 2022-08-27 19:18:00 发布
最新推荐文章于 2022-08-27 19:18:00 发布
阅读量85 收藏
点赞数
文章标签: python 实用程序代码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42525672/article/details/114397266
版权

本文转自:http://xiaoxia.org/2011/08/16/a-small-python-program-serverinformation/

需求:

监听一个端口,提供HTTP接口,通过访问Web地址,调用程序获取各种信息。

例如,想在远程服务器上执行free命令查看远程服务器的内存使用情况,

free -m 的base64编码为 ZnJlZSAtbQ== (可以在bash下使用命令生成base64编码  echo -n "free -m"|base64 )

则访问下面的地址:

提交之后返回类似于下面的结果,total used free shared buffers cached

Mem: 16053 10521 5532 0 871 7874

-/+ buffers/cache: 1776 14277

Swap: 16002 0 16002

为了安全使用,在CommandList文本文件里保存着一个命令列表,即可以允许调用的程序。

ps aux

free -m

netstat -na

cat /proc/meminfo

cat /proc/cpuinfo

代码实现:

1.原始版本源代码:from BaseHTTPServer import *

import base64, os

decorator = lambda x: x.rstrip("\n") + " (" + base64.b64encode(x.rstrip("\n")) + ")\n"

class Handler(BaseHTTPRequestHandler):

def process(self):

path = self.path.split('?')[0].split('#')[0][1:]

try:

cmd = base64.decodestring(path)

if cmd == "":

return "Command List: \n\n" + "".join(map(decorator, file("CommandList").readlines()))

except:

return "Try to access /[Base64 String]"

if cmd+"\n" in file("CommandList").readlines():

return os.popen(cmd, "r").read()

else:

return cmd + " is not permitted"

def do_GET(self):

self.send_response(200)

buf = self.process()

self.send_header("Content-Type", "text/plain; charset=utf8")

self.send_header("Content-Length", str(len(buf)))

self.end_headers()

self.wfile.write(buf)

httpd = HTTPServer(("", 10000), Handler)

print "Server starting ..."

try:

httpd.serve_forever()

except KeyboardInterrupt: exit()

2.多线程版本源代码:

from BaseHTTPServer import *

from SocketServer import ThreadingMixIn

import base64, os

decorator = lambda x: x.rstrip("\n") + " (" + base64.b64encode(x.rstrip("\n")) + ")\n"

class Handler(BaseHTTPRequestHandler):

def process(self):

path = self.path.split('?')[0].split('#')[0][1:]

try:

cmd = base64.decodestring(path)

if cmd == "":

return "Command List: \n\n" + "".join(map(decorator, file("CommandList").readlines()))

except:

return "Try to access /[Base64 String]"

if cmd+"\n" in file("CommandList").readlines():

return os.popen(cmd, "r").read()

else:

return cmd + " is not permitted"

def do_GET(self):

self.send_response(200)

buf = self.process()

self.send_header("Content-Type", "text/plain; charset=utf8")

self.send_header("Content-Length", str(len(buf)))

self.end_headers()

self.wfile.write(buf)

class ThreadingHTTPServer(ThreadingMixIn, HTTPServer): pass

httpd = ThreadingHTTPServer(("", 10000), Handler)

print "Server starting ..."

try:

httpd.serve_forever()

except KeyboardInterrupt: exit()

ZJIMPROVE
关注
Python 数据库开发实战 - Python与Redis交互篇⑬〗- 综合案例 - 新闻管理系统 - 编辑新闻(编辑角色权限)
易编橙 · 终身成长社群,相遇已是上上签!
10-14 4万+
在前面几个章节我们实现了基于 "编辑角色" 的 "发表新闻" 的功能, 基于 "管理员角色" 的 "审批缓存新闻"、"删除新闻(含 Redis 缓存)" 的功能。接下来我们来实现一下,基于 "编辑角色" 的 "编辑新闻" 的功能。
关于Windows系统白名单程序(自动提权autoElevate)
ebxds的专栏
04-11 4394
参考资料: https://technet.microsoft.com/zh-cn/magazine/2009.07.uac.aspx http://withinwindows.com/blog/2009/02/05/list-of-windows-7-beta-build-7000-auto-elevated-binaries 工具: Strings.exe Sigcheck.exe
python实用程序-python实用程序-HTTP服务调用系统命令白名单
weixin_39720003的博客
11-11 154
本文转自:http://xiaoxia.org/2011/08/16/a-small-python-program-serverinformation/需求:监听一个端口,提供HTTP接口,通过访问Web地址,调用程序获取各种信息。例如,想在远程服务器上执行free命令查看远程服务器的内存使用情况,free -m 的base64编码为 ZnJlZSAtbQ== (可以在bash下使用命令生成bas...
https白名单设置
qq_20176153的博客
02-28 4269
现在网络请求设计到http协议加密的话,很多公司采用的网址前缀是https 在iOS 开发中,如果使用https访问后台的话需要进行白名单设置,具体步骤: 在info.plist中添加 App Transport Security Settings   (格式为字典) 里面添加 Allow Arbitrary Loads(bool类型,设置为 yes);
apache rewrite规则实现白名单
sakura379的博客
06-25 703
需求: 六个文件的入口,其他都重定向到index 自己的思路: 正则找出不是六个文件的URL的模式,进行过滤。 对比同事的结果,自己思路的问题: 1. 想找出所有不符合规则的,越想越多,无法下手。---------------- 思路错误,应该 制定白名单, 2. 概念错误, 弄错 REQUEST_URI 和 REQUEST_STRING 的概念 基础知识不牢固。 最后结果:周易起名 复制...
python策略模式
u011747152的博客
01-05 662
#策略模式 class Strategy(): def process(self): pass class FaultStrategy(Strategy): def process(self): print("fault") class NormalStrategy(Strategy): def process(self): ...
Python库 | restricted_functions-1.1.1-py3-none-any.whl
03-24
2. **白名单函数**:只允许执行预定义的一组安全函数,其他未列入白名单的函数将被禁止。 3. **代码审查**:可能包含代码分析模块,用于在执行前检查用户输入的代码,防止注入攻击或其他恶意行为。 4. **异常处理**...
python_play-image_to_textimg-master_python_
10-01
它简化了在Python中使用Tesseract的过程,可以方便地将图像转换为文本,同时提供了配置选项以优化识别效果,例如设置白名单、黑名单、语言选择等。 4. 图像预处理:在使用OCR之前,通常需要对图像进行预处理以提高...
python勒索病毒代码_勒索病毒GandCrab-v5.04完整分析
weixin_42500477的博客
01-29 3471
原程序分析基本文件信息ExeInfo 查看文件信息,PE32位且有壳Ollydbg 入口点代码如下脱壳后单步跟到OEP,dump内存修复IAT,成功脱壳后用 Die 查看编译语言为 Delphi7IDA 和 OD 的入口代码反沙箱手段消息循环复杂的消息循环,使用了定时器消息,以及自定义 SendMsg,发送大量消息,使程序的运行时间延长设备上下文长时间消息循环到达核心代码区,里面又有许多的动态解密...
两个python程序如何进行数据交换_Python高级教程: Web 服务器与 Python 应用程序之间如何交互...
weixin_39946274的博客
12-01 1041
WSGI 简介WSGI 是什么WSGI 是 Python Web Server Gateway Interface 的缩写,是描述 Web 服务器与 Python 应用程序之间如何交互的接口规范。该规范具体描述在 PEP-3333。这个规范相当于 Web 服务器和 Python 应用程序之间的桥梁。对于 Web 服务器,WSGI 描述了如何把用户的请求数据交给 Python 应用程序;对于 Pyt...
python迭代器重写
一条大河
06-02 1235
#自定义一个容器,用于存储任意类型的数据,内部用list实现 class MyIterable: def __init__(self, iterable): self.data = [x for x in iterable] def __repr__(self): print("__repr__ are called") retu...
python实现一个http服务
weixin_44579563的博客
08-05 1万+
最近在学习Flask源码的时候,发现了python有一个内置的http,可以用来搭建http服务器,所以花时间研究了一番。 httpserver 基于pythonhttp包构建一个简易http服务器。 使用到的两个类 from http.server import BaseHTTPRequestHandler, HTTPServer 源码 首先查看BaseHTTPRequestHandler处理请求的部分的源码,才知道继承它后要怎么样才能接收处理请求。 # 跳过前面负责的逻辑,直接来到 .
python http.server 的测试和常见问题解决方法
星陨阁:wxgnolux
08-27 3271
先分别写一个简单httpserver 和一个html文件。html文件只是引入了 jquery, 后面测试用python 是开启了最简单的一个 http服务python 脚本运行,会开启 127.0.0.1:8000  的http服务。浏览器访问 http://127.0.0.1:8000 ,可以正常访问,返回结果也正确。好了,在这个基础上我们来研究和测试几个问题。.........
python3 http.server模块 搭建简易 http 服务
whatday的专栏
06-04 4万+
方法一、代码调用 from http.server import HTTPServer, BaseHTTPRequestHandler import json data = {'result': 'this is a test'} host = ('localhost', 8888) class Resquest(BaseHTTPRequestHandler): def do_GET(self): self.send_response(200) self.se
BaseHTTPRequestHandler实现简单的接口
qq_35038500的博客
02-26 1万+
BaseHTTPRequestHandler实现简单的接口 只想写一些简单的接口,结果踩了好多坑,在此记录一下(含客户端数据上传/下载) 一、环境 先介绍一下我用的集成环境吧,之前一直用Eclipse,页面显示相当舒服,语法查错补全也特别给力,但是有一些缺点,比如只能安装在window环境下,要想安装在linux环境下需要该环境有图形页面(是的,我为了用它生生把一个mini版的系统给多安装了个图...
Python的学习(十四)---- 实现简单的HTTP服务
热门推荐
宁静以致远
10-18 5万+
Python实现简单的HTTP服务器 用于搭建http server的模块有如下三种: 1)BaseHTTPServer:提供基本的Web服务和处理器类,分别是HTTPServer及BaseHTTPRequestHandler; 2)SimpleHTTPServer:包含执行GET和HEAD请求的SimpleHTTPRequestHandler类; 3)CGIHTTPServer:包含处
SpringBoot/SSM体系下跨域解决方案
小小默:进无止境
10-24 1417
本文总结SpringBoot或者SSM体系下跨域后端处理方案。
python keyboard方法_多线程中的Python KeyboardInterrupt
weixin_39782433的博客
12-15 908
Can anyone please tell me why the KeyboardInterrupt is not working here? I need to end both of the threads by the press of CTRL+C. The two threads - Timer thread and Web server thread. Here is the co...
浅析HTTP中POST和GET区别并用Python模拟其响应和请求
MaximusZhou的专栏
09-25 1万+
最近在几周在做手游崩溃信息收集和上传,拿到崩溃信息后,使用的是HTTP的POST方法上传到公司共用的服务器的,因此做简单总结如下。本文首先简单介绍了HTTP协议,主要说明了POST方法和GET方法的区别;然后用Python实现了 对POST方法和GET方法的响应;最后用Python模拟了POST方法和GET方法的请求。
Python调用Shell命令与获取输出
"这篇文章主要介绍了如何在Python调用shell命令,包括使用os.system()和os.popen()方法,以及在不同Python版本中使用subprocess模坓进行命令执行的方法。" 在Python编程中,有时我们需要执行操作系统级别的shell...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值