Linux pip3 rce复现

最新推荐文章于 2024-10-16 16:00:00 发布

1024不进位

最新推荐文章于 2024-10-16 16:00:00 发布

阅读量1.3k

点赞数

分类专栏：安全学习文章标签： linux 安全 python pip

本文链接：https://blog.csdn.net/weixin_50618290/article/details/127543066

版权

近日曝出Linux下面的pip有rce然后第一时间进行复现，但是由于工作忙没时间写，现在写一下。

首先看网上出现的png图片：

根据网上说法，需要把图片变成zip文件后就能看到POC文件，其实如果打过CTF的大佬应该知道原理了，就是CTF MISC中的文件隐写，用图片方式把zip文件压缩起来了。使用binwalk查看文件：

证实了猜想，里面有zip文件，还是名为test的，然后有一个setup.py文件。其中setup.py中就有poc，我们这里直接使用poc复现：

f = open("/dev/tty", "w")
print(open("/etc/passwd").read(),file=f)

然后保存为setup.py，接着创建一个test1文

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

1024不进位

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
1
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

【漏洞复现】2023HVV WPS Office 远程代码执行漏洞(RCE)

李火火的安全圈

09-08

3436

Office中的WebExtension是一种用于扩展Microsoft Office功能的技术。Office插件使第三方开发者能够在Office应用程序中集成自己的服务和功能。这些插件采用跨平台的Web技术(如HTML,CSS和JavaScript)开发，可以在不同的平台和设备上运行。简单理解就是Office内置了一个浏览器,可以解析html/javascript/css代码,本次的漏洞,就是WPS在处理WebExtension时,未能正确的处理javascript代码,造成了溢出RCE。

Redis未授权漏洞复现及利用（window,linux）

热门推荐

dreamthe的博客

03-22

2万+

1.了解redis Redis（Remote Dictionary Server )，即远程字典服务，是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库，并提供多种语言的API。从2010年3月15日起，Redis的开发工作由VMware主持。从2013年5月开始，Redis的开发由Pivota赞助。 2.redis漏洞原理 Redis默认情况下是绑定在0.0.0.0:6379端口的，如果没有设置密码（一般密码为空）或者密码为弱密码的情况下并且也没有

1 条评论您还未登录，请先登录后发表或查看评论

linux RCE本地/公网测试

Thewei666的博客

10-04

1131

CVE-2024-47176 漏洞 |<= 2.0.1 在 UDP INADDR_ANY：631 上绑定，信任来自任何来源的任何数据包，以触发对攻击者控制的 URL 的 IPP 请求。CVE-2024-47076 漏洞 |libcups过滤器<= 2.1b1 不会验证或清理从 IPP 服务器返回的 IPP 属性，从而向 CUPS 系统的其余部分提供攻击者控制的数据。CVE-2024-47175 漏洞 |libppd。

Linux 下复现 Google Chrome RCE

zyer

12-13

1254

Linux服务器复现google chrome rce

复现linux下的ls -l命令

YaoYMXX的博客

09-26

258

尝试实现ls -l 命令的功能函数

Linux系统下，pip/pip3的本地命令执行漏洞复现

weixin_48421613的博客

10-25

1088

怎么说呢，可以，但是没必要，因为这个洞只能本地利用，其次就是用于供应链、社工钓鱼还行，但是我想这个Poc…应该也许可能没人点吧。下载之后是主机文件其实是Rce.png，而后将格式更改成zip文件，可以看到其实文件的主体就是如下的。其实说实话，这个洞是有争议的，不过竟然有效果，那咱们就复现一波。我们本地复现，本地利用python3环境开始临时的http环境。首先脚本地址是在github的。就这样，就可以了，点到即止。很简单很明了，干干净净~而后靶机环境是kali哈。

linux论文复现路径

微信号：Custom-Software

07-25

402

看到下面的： /path/to/cityscapes Generate coco_img. ROOT=/path/to/snake 分为意思是在：cityscapes、coco_img、snake文件夹下进行操作

vulhub复现记录

最新发布

书山有路勤为径，学海无涯苦作舟

10-16

1988

看作者下面的解释可以知道，自 2022 年 2 月起，作为 Docker Compose V2023 的子命令合并到 Docker 中，Python 版本的将在年月之后弃用。但是由于我之前在CentOS搭建了老的docker,所以就继续使用，老的docker-compose.其中遇到不少坑，就浅浅的记录一下吧。

log4j2漏洞复现(CVE-2021-44228)

lionwerson的博客

12-29

3628

log4j2漏洞复现(CVE-2021-44228) 漏洞简介： log4j是Apache公司的一款JAVA日志框架，基本上只要是java的框架都会用到这个log4j框架，所以上周不管是不是IT圈的都几乎被刷屏了，可见这个洞的危害之大，波及范围之广。所以复现一下。影响版本： Apache Log4j 2.x >=2.0-beta9 且 < 2.15.0 复现环境1： 1.log4shell-vulnerable-app环境: docker run --name vulnerable-a

linux下rce远程代码执行漏洞,初见RCE（远程命令/代码执行漏洞）

weixin_35382961的博客

05-08

917

RCE全称：remote command/code execute分为远程命令执行ping和远程代码执行evelPing(Packet Internet Groper)是Windows、Linux和Unix系统下的一个命令。ping也是因特网包探索器，用于测试网路连接量的程序，其工作在TCP/IP网络体系结构中应用层的一个服务命令。ping可以检查网络连接是否能连接，是否顺畅，能帮助我们诊断网络故...

Linux系统漏洞复现分析,Linux环境下常见漏洞利用技术

weixin_42357719的博客

04-29

555

记得以前在drops写过一篇文章叫 linux常见漏洞利用技术实践 ,现在还可以找得到(https://woo.49.gs/static/drops/binary-6521.html),不过当时开始学pwn不久,很多理解有偏差.现在时间过去了一年多,还经常有朋友发私信问我其中的实例程序还在不在,很遗憾我自己也没有了哈:)前不久要给别人做个这方面的培训,于是写了这个ppt,其中有我自己一些粗浅的理解...

Linux/Ubuntu/CentOS等完美复现前人输入的命令（学习Linux的骚操作）---history命令

九粒花生米的博客

06-25

351

起因最近刚入职，跟着公司的小“导师”多次出入进出机房在服务器端进行日志查询等操作，但是我只对他狂敲键盘后的神采，却对他的大部分Linux命令并不晓得啥意思，也不方便一个个问，只好心里默默记下来各个命令，回头自己查意思了。但是自己的记忆能力也不算强，总是遗忘好多，所以就希望能有一个复现前人操作的命令。没想到，百度之后，还真有。所以说：遇到不会的问题一定要多多百度谷歌，答案基本都有的。具体操作命...

linux下rce远程代码执行漏洞,Alpine Linux远程代码执行漏洞分析

weixin_31626765的博客

05-08

221

研究人员在Alpine Linux的默认包管理器中apk中发现了一些漏洞。Alpine与Docker非常类似，是一种轻量级的Linux发行版。这些漏洞允许网络中间人(恶意包镜像)在用户机器上执行任意代码。而当默认仓库不支持TLS时，这个问题更加严重。目前该bug已修复，Alpine镜像也已更新。在获取代码执行权限后，研究人员找出一种在/proc//mem中写入的方式使用原始的apk进程用0退出状态...

Linux 应用市场易受RCE和供应链攻击，多个0day未修复

smellycat000的专栏

06-23

482

CVE-2021-21972 Vmware vcenter未授权获取linux RCE-细节

qq_40015778的博客

02-26

1958

CVE-2021-21972 Vmware vcenter未授权获取linux RCE-细节在本文中，我将介绍如何发现VMware vSphere客户端RCE漏洞，泄露技术细节并说明如何在各种平台上利用它。发现漏洞在对vSphere Client进行分析的过程中，我一如既往地采用了黑盒和白盒两种方法进行测试，重点关注未经授权即可利用的漏洞。从Web面板，我尝试发送尽可能多的不同请求，所有请求都没有Cookie标头。向发送未经授权的请求后/ui/vropspluginui/rest/services

RCE(命令执行)总结

leekos的博客，分享web安全相关知识~

01-05

3090

RCE(命令执行)总结

11.文件操作

dianzhan6964的博客

06-02

309

文件操作一、文件操作一般分为3步 1.打开 2.操作 3.关闭 1.打开文件 open("文件名称",字符编码).read() open()：打开文件 read()：读文件例子： >>> data = open("/etc/passwd",encoding="utf-8").read() >&...

python function terminated un_绕过 RestrictedUnpickler

weixin_39673303的博客

12-11

422

阅读：892上周跑模型的间隙，看到一个关于 Python Pickle 反序列化的 CTF 题，和以往见到的不太一样，感觉很有意思，遂打算研究一下。0x00 Pickle 反序列化我们知道，当我们控制了如 `pickle.loads`等序列化数据的输入接口时，我们可以通过构造恶意的 Payload 来达到任意代码执行的效果。这是因为， `pickle` 库在反序列化(unpickling)的过程中...

文件的读写基本操作

范高伦的博客

09-07

1万+

一、文件是计算机中数据持久化存储的表现形式读写文件标准操作格式1： 1、打开文件：file1 = open('文件名','读写模式') 2、操作文件 3、关闭文件：file1.close() 文件操作完毕后必须关闭，否则长期保持对文件的连接状态，造成内存溢出的现象发生读写文件操作格式2： # 1、打开文件 file1 = open('demo.txt','w') # 2、操作文件 file1.write('hello world') # 3、关闭文件 file1.close() 1、打开文件：wi

linux pip3

03-16

Linux pip3是Python的包管理工具，用于安装、升级和卸载Python包。它可以帮助用户轻松地管理Python包的依赖关系，并且可以在Linux系统上使用。使用pip3可以方便地安装各种Python包，例如numpy、pandas、matplotlib等。同时，pip3还支持从PyPI（Python Package Index）上下载和安装Python包。