python中的对象污染(原型污染)

已于 2024-08-03 19:47:29 修改
阅读量1k 收藏 13
点赞数 26
文章标签: python web 网络安全
于 2024-08-03 17:28:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_59166557/article/details/140893839
版权

.items()

.items() 是 Python 字典对象的一个方法,它返回一个包含字典所有键值对的视图对象。每个键值对是一个元组 (key, value)。这个方法在遍历字典时非常有用,因为它可以同时获取键和值。

示例
data = {
    "name": "Alice",
    "age": 30,
    "city": "Wonderland"
}

for key, value in data.items():
    print(f"Key: {key}, Value: {value}")

输出:

Key: name, Value: Alice
Key: age, Value: 30
Key: city, Value: Wonderland

在这个示例中,data.items() 返回一个包含所有键值对的视图对象,然后我们使用一个 for 循环来遍历这些键值对。

setattr()

setattr() 是一个内置函数,用于为对象设置属性。它接受三个参数:

  1. 对象:你要设置属性的对象。
  2. 属性名:你要设置的属性的名称(字符串形式)。
  3. 值:你要设置的属性的值。
示例
class Example:
    pass

example = Example()

# 动态设置属性
setattr(example, 'name', 'Alice')
setattr(example, 'age', 30)

print(example.name)  # 输出: Alice
print(example.age)   # 输出: 30

在这个示例中,setattr(example, 'name', 'Alice') 语句为 example 对象动态设置了一个名为 name 的属性,并赋值为 Alice。类似地,setattr(example, 'age', 30) 设置了一个名为 age 的属性,并赋值为 30

综合应用

结合使用 .items()setattr(),可以轻松地将字典中的键值对赋值给对象的属性。以下是一个综合示例:

class User:
    def __init__(self):
        self.username = None
        self.age = None

user = User()
data = {
    "username": "Alice",
    "age": 30
}

for key, value in data.items():
    setattr(user, key, value)

print(user.username)  # 输出: Alice
print(user.age)       # 输出: 30

在这个示例中,data.items() 返回字典 data 中所有键值对的视图对象,我们遍历这些键值对,并使用 setattr() 将每个键值对赋值给 user 对象的对应属性。

hasattr()

hasattr() 是 Python 的一个内置函数,用于检查对象是否具有某个属性。它返回一个布尔值:如果对象具有指定的属性,则返回 True,否则返回 False

语法

hasattr(object, name)
  • object:要检查的目标对象。
  • name:属性名,以字符串形式传递。

示例

以下是一些使用 hasattr() 的例子:

检查存在的属性
class User:
    def __init__(self, username, password):
        self.username = username
        self.password = password

user = User("Alice", "secret")

# 检查是否有属性 username 和 password
print(hasattr(user, "username"))  # 输出: True
print(hasattr(user, "password"))  # 输出: True
检查不存在的属性
class User:
    def __init__(self, username, password):
        self.username = username
        self.password = password

user = User("Alice", "secret")

# 检查是否有属性 age
print(hasattr(user, "age"))  # 输出: False

__init__

__init__ 方法是 Python 中的一个特殊方法,也被称为构造函数(constructor)。它在创建类实例时自动调用,用于初始化对象的属性。每当你创建一个类的实例时,__init__ 方法会被自动执行,从而为对象赋予初始状态。

下面是一个简单的示例,展示了如何定义和使用 __init__ 方法:

class Person:
    def __init__(self, name, age):
        self.name = name
        self.age = age

# 创建 Person 类的实例
person1 = Person("Alice", 30)
person2 = Person("Bob", 25)

# 输出属性
print(person1.name)  # 输出: Alice
print(person1.age)   # 输出: 30
print(person2.name)  # 输出: Bob
print(person2.age)   # 输出: 25

getattr()

getattr() 是 Python 内置函数之一,用于访问对象的属性。它允许你通过属性名(字符串形式)来动态地获取对象的属性值。getattr() 的基本用法如下:

getattr(object, name[, default])
  • object:目标对象。
  • name:属性名,以字符串形式传递。
  • default(可选):如果属性不存在,返回的默认值。如果不提供该参数且属性不存在,会引发 AttributeError

示例

以下是一些使用 getattr() 的例子:

获取存在的属性
class User:
    def __init__(self, username, password):
        self.username = username
        self.password = password

user = User("Alice", "secret")

# 使用 getattr 获取属性
username = getattr(user, "username")
password = getattr(user, "password")

print(username)  # 输出: Alice
print(password)  # 输出: secret
获取不存在的属性
class User:
    def __init__(self, username, password):
        self.username = username
        self.password = password

user = User("Alice", "secret")

# 尝试获取不存在的属性
try:
    age = getattr(user, "age")
except AttributeError:
    age = None

print(age)  # 输出: None
使用默认值
class User:
    def __init__(self, username, password):
        self.username = username
        self.password = password

user = User("Alice", "secret")

# 使用默认值
age = getattr(user, "age", 25)

print(age)  # 输出: 25

字典与对象

在Python中,字典和对象(类实例)虽然是不同的数据结构,但是在某些情况下,你可能需要将字典的键值对赋予给对象的属性。这通常在动态生成对象或根据某些配置动态设置对象属性时非常有用。

通过setattr将字典的键值对赋予给对象

在Python中,可以使用内置函数setattr将字典的键值对赋予给对象的属性。以下是一个简单的示例:

class Example:
    pass

example = Example()
data = {
    "name": "Alice",
    "age": 30,
    "city": "Wonderland"
}

for key, value in data.items():
    setattr(example, key, value)

print(example.name)  # 输出: Alice
print(example.age)   # 输出: 30
print(example.city)  # 输出: Wonderland

在这个示例中,我们定义了一个空类Example,然后创建了一个实例example。通过遍历字典data,我们使用setattr函数将每个键值对赋予给example对象的属性。

合并操作中的应用

合并操作不仅仅是将字典的键值对赋予给对象,还可能包含嵌套结构的合并。以下是一个完整的例子,展示了如何将源字典的内容递归地合并到目标对象中:

class User:
    def __init__(self):
        self.username = None
        self.password = None
        self.profile = {"age": None, "city": None}

def merge(src, dst):
    for k, v in src.items():
        if k in ["__proto__", "constructor", "prototype"]:
            # 跳过原型污染相关的特殊键
            continue
        if isinstance(dst, dict):  
	        # 目标是字典
            if k in dst and isinstance(dst[k], dict) and isinstance(v, dict):
                # 如果目标字典中存在相同键且对应的值也是字典,则递归合并
                merge(v, dst[k])
            else:
                # 直接赋值
                dst[k] = v
        else:
            # 目标是对象,使用setattr
            if hasattr(dst, k) and isinstance(getattr(dst, k), dict) and isinstance(v, dict):
                merge(v, getattr(dst, k))
            else:
                setattr(dst, k, v)

# 示例数据
data = {
    "username": "Alice",
    "password": "secret",
    "profile": {
        "age": 30,
        "city": "Wonderland"
    }
}

user = User()
merge(data, user)

print(user.username)  # 输出: Alice
print(user.password)  # 输出: secret
print(user.profile)   # 输出: {'age': 30, 'city': 'Wonderland'}

getattr() 的使用主要是为了检查对象的属性是否存在并且是否是字典,从而决定是否递归调用 merge 函数:

if hasattr(dst, k) and isinstance(getattr(dst, k), dict) and isinstance(v, dict):
    merge(v, getattr(dst, k))

这段代码的意思是:

  1. hasattr(dst, k):检查对象 dst 是否有属性 k
  2. isinstance(getattr(dst, k), dict):检查属性 k 是否是字典。
  3. isinstance(v, dict):检查 src 的值 v 是否是字典。

如果这些条件都满足,则递归调用 merge 函数,将 src 的嵌套字典 v 合并到 dst 对象的字典属性 k 中。

通过这种方式,你可以动态地处理对象的属性,而无需显式地知道这些属性的名称。

对象污染

Python 中的 “原型污染” 并不是一个常见的术语,更常见的说法是 “属性污染” 或 “对象污染”。这一类问题通常出现在允许用户输入不受控制地影响对象属性的情况下。这种漏洞可能会导致安全问题,例如执行任意代码、数据泄露或者服务中断。

示例

class User:
    def __init__(self, username, password):
        self.username = username
        self.password = password

def update_user(user, data):
    for key, value in data.items():
        setattr(user, key, value)

user = User("Alice", "secret")

user_input = {
    "username": "Bob",
    "__dict__": {"malicious": "data"}
}

update_user(user, user_input)

print(user.__dict__)

在这个示例中,用户输入的 user_input 包含一个特殊的 __dict__ 键,它试图直接修改对象的内部字典,从而添加了一个新的属性 malicious

{'username': 'Bob', 'password': 'secret', 'malicious': 'data'}

具体执行过程

  1. 初始化对象

    user = User("Alice", "secret")

    此时,user 对象的内部字典 __dict__ 内容是:

    {'username': 'Alice', 'password': 'secret'}

  2. 调用 update_user 函数

    update_user(user, user_input)

  3. update_user 函数中循环遍历 user_input 字典

    • 对于 key = "username"value = "Bob":

      setattr(user, "username", "Bob")

      此时,user.__dict__ 变为:

      {'username': 'Bob', 'password': 'secret'}

    • 对于 key = "__dict__"value = {"malicious": "data"}:

      setattr(user, "__dict__", {"malicious": "data"})

      这相当于直接执行:

      user.__dict__ = {"malicious": "data"}

      因此,user.__dict__ 最终变为:

      {'malicious': 'data'}

结果

最终,user 对象的内部字典被完全替换为新的字典,原来的所有属性都丢失了,只剩下新的 malicious 属性。

常用魔术方法

Python 中的魔术方法(也称为 dunder 方法,double underscore methods)是以双下划线 __ 开头和结尾的方法。这些方法为类提供了特定的功能和行为,使得对象可以集成到 Python 的内置操作中。以下是一些常用的魔术方法及其示例。

1. __init__: 初始化方法

用于初始化对象的属性。

class Person:
    def __init__(self, name, age):
        self.name = name
        self.age = age

p = Person("Alice", 30)
print(p.name, p.age)

2. __str__: 字符串表示

用于定义对象的字符串表示,用于 printstr()

class Person:
    def __init__(self, name, age):
        self.name = name
        self.age = age

    def __str__(self):
        return f"Person(name={self.name}, age={self.age})"

p = Person("Alice", 30)
print(p)  # 输出: Person(name=Alice, age=30)

3. __repr__: 官方字符串表示

用于提供对象的官方字符串表示,用于调试和开发者使用。

class Person:
    def __init__(self, name, age):
        self.name = name
        self.age = age

    def __repr__(self):
        return f"Person(name={self.name}, age={self.age})"

p = Person("Alice", 30)
print(repr(p))  # 输出: Person(name=Alice, age=30)

4. __len__: 返回长度

使对象能够与 len() 函数一起使用。

class MyList:
    def __init__(self, items):
        self.items = items

    def __len__(self):
        return len(self.items)

my_list = MyList([1, 2, 3])
print(len(my_list))  # 输出: 3

5. __getitem__: 获取元素

使对象能够使用索引操作。

class MyList:
    def __init__(self, items):
        self.items = items

    def __getitem__(self, index):
        return self.items[index]

my_list = MyList([1, 2, 3])
print(my_list[1])  # 输出: 2

6. __setitem__: 设置元素

使对象能够使用索引进行赋值操作。

class MyList:
    def __init__(self, items):
        self.items = items

    def __setitem__(self, index, value):
        self.items[index] = value

my_list = MyList([1, 2, 3])
my_list[1] = 10
print(my_list.items)  # 输出: [1, 10, 3]

7. __delitem__: 删除元素

使对象能够使用索引进行删除操作。

class MyList:
    def __init__(self, items):
        self.items = items

    def __delitem__(self, index):
        del self.items[index]

my_list = MyList([1, 2, 3])
del my_list[1]
print(my_list.items)  # 输出: [1, 3]

8. __contains__: 检查包含

使对象能够与 in 操作符一起使用。

class MyList:
    def __init__(self, items):
        self.items = items

    def __contains__(self, item):
        return item in self.items

my_list = MyList([1, 2, 3])
print(2 in my_list)  # 输出: True

9. __call__: 可调用对象

使对象能够像函数一样被调用。

class Greeter:
    def __init__(self, greeting):
        self.greeting = greeting

    def __call__(self, name):
        return f"{self.greeting}, {name}!"

greeter = Greeter("Hello")
print(greeter("Alice"))  # 输出: Hello, Alice!

10. __iter____next__: 迭代器协议

使对象能够与迭代协议一起使用。

class MyRange:
    def __init__(self, start, end):
        self.start = start
        self.end = end
        self.current = start

    def __iter__(self):
        return self

    def __next__(self):
        if self.current >= self.end:
            raise StopIteration
        self.current += 1
        return self.current - 1

for number in MyRange(1, 4):
    print(number)  # 输出: 1, 2, 3
A5rZ
关注
Python Twisted 简介
smilejiasmile的博客
12-28 725
原文链接:http://www.aosabook.org/en/twisted.html 作者:Jessica McKellar Twisted是用Python实现的基于事件驱动的网络引擎框架。Twisted诞生于2000年初,在当时的网络游戏开发者看来,无论他们使用哪种语言,手都鲜有可兼顾扩展性及跨平台的网络库。Twisted的作者试图在当时现有的环境下开发游戏,这一步走的非常艰难,他们迫切地需要一个可扩展性高、基于事件驱动、跨平台的网络开发框架,为此他们决定自己实现一个,并从那些之前的游戏和网络应
Python之最常用的16种设计模式
最新发布
weixin_44063529的博客
07-23 2305
这篇文章是关于Python设计模式的详细介绍,包括面向对象编程的基础知识、SOLID设计原则、设计模式的分类和具体实现。文章首先解释了设计模式的概念,然后通过代码示例介绍了创建型、结构型和行为型模式的一些常见模式,如简单工厂、工厂方法、抽象工厂、建造者、单例、适配器、桥接、组合、外观和代理模式等。通过这些模式,可以帮助开发者编写更灵活、可扩展和易于维护的代码。
python原型污染
qq_66013948的博客
07-21 1613
python 原型污染是指通过修改对象原型的属性,对程序的行为产生以外影响或利用漏洞进行攻击的一种技术。​ 在 Python对象的属性和方法可以通过原型链继承来获取。每个对象都有一个原型原型上定义了对象可以访问的属性和方法。当对象访问属性或方法时,会先在自身查找,如果找不到就会去原型链上的上级对象查找,原型污染攻击的思路是通过修改对象原型的属性,使得程序在访问属性或方法时得到不符合预期的结果。常见的原型污染攻击包括修改内置对象原型、修改全局对象原型等。
Python原型污染
Elite的博客
07-23 1682
Python 原型污染(Prototype Pollution)是指通过修改对象原型的属性,对程序的行为产生意外影响或利用漏洞进行攻击的一种技术。
单片机python例题_python通过串口和单片机对python 合并 累加两个dict的实例详解
weixin_39550587的博客
12-12 160
比如说有两个dict:x和y1.比较快的自己写的,def merge_dict(x,y):for k,v in x.items():if k in y.keys():buffer[k] += velse:buffer[k] = v2.调用api,这个慢一点从对python 合并 累加两个dict的实例详解分析来看,对对python 合并 累加两个dict的实例详解的结果。from collecti...
[Geek Challenge 2023] web题解
rev1ve的博客
12-06 609
考点:换行绕过,intval函数绕过,sha1绕过,php解析特性。然后就是find命令查找能用的,发现有find命令,得到flag。题目过滤了字母数字,应该是无参rce,不过eval没被过滤。文件内容一句话木马会被检测,要修改为短标签。题目对文件名没有检测,后缀可以为php。然后检测MIME类型,我们只需要修改为。发现权限不够,那么我们写马蚁剑连接。bp抓包修改MIME,上传成功。访问,命令执行得到flag。我们查看下权限,发现只有r。F12找到hint,提示。用异或绕过,构造如下。
2024年网安最全Java对象的比较_java定义比较总结(1)
2401_84264662的博客
05-01 65
在2.2自定义类型equal方法比较的是两个变量的地址而不是大小,那要是硬要比较大小应该怎么做呢?我们可以覆写基类的equal方法@Override// 自己和自己比较// o如果是null对象,或者o不是Card的子类} // 注意基本类型可以直接比较,但引用类型最好调用其equal方法覆写的格式大同小异1. 如果两个变量都指向同一个变量那么返回true;2. 如果有传入的变量为null,那么返回false;
web安全】Nodejs原型污染分析
「 虚幻私塾」
02-14 872
Python微信订餐小程序课程视频 https://edu.csdn.net/course/detail/36074 Python实战量化交易理财系统 https://edu.csdn.net/course/detail/35475 Nodejs原型污染分析 什么是js原型? 可以将js原型理解为其他OOP语言的类,但还是有细微区别。 1. function F(){...} 2. var f = new F(); 分析: 1.创建一个func F,同时创立了一个F对象(该对象默认是接着Object的原
python读取一行的函数_Python linecache.getline()读取文件特定一行的脚本
weixin_39887183的博客
01-11 1513
Python linecache.getline()读取文件特定一行的脚本比如:Code highlighting produced by Actipro CodeHighlighter (freeware)http://www.CodeHighlighter.com/-->importlinecacheprintlinecache.getline('2.1_open.py',4)将...
十四届极客大挑战web部分wp
qq_63523232的博客
11-27 1988
最后执行的命令是curl '172.17.0.2'\\'' -v -d a=1\',由于间的\\被解释为\而不再是转义字符,所以后面的'没有被转义,与再后面的'配对儿成了一个空白连接符。因此需要利用返回的字符串是否存在 flag 文件字符串,这里可以通过glob协议利用匹配符号进行猜解, glob协议能够查找匹配的文件路径模式,当目标匹配不存在时会返回⻓度为0的数组,因此在这个地方能够通过不同的回显进行盲注。Cat /flag得到flag SYC{ThE_RCe is S0 Eas1ly_DD!
python原型污染原理分析
2301_79724395的博客
04-10 418
会把我们的dst也就是父类father的secret属性赋值为secret!可以看到现在的src和dst的新值,但是这次会进入setattr(dst, k, v)方法,因为我们的v已经不是dict了。然后进入elif,判断我们的dst里面有没有k这个属性,并取出来的值为一个dict,看到上面的是满足的。2024-03-18 分类: 阅读(23) 评论(1)到这里我们就明白了污染的整个过程了,也明白了原理。然后又进行同样的判断,还是会进入elif那里。可以看到我们的src和dst的新值。
Web】DASCTF 2023 & 0X401七月暑期挑战赛题解
uuzeray的博客
04-13 1342
让俺看看401web题。
DASCTF 2023 & 0X401七月暑期挑战赛web复现
weixin_63231007的博客
08-02 1318
python原型污染&xpath注入&pearcmd文件包含&django框架
Python 存在原型污染漏洞变体
smellycat000的专栏
01-11 1212
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士原型污染漏洞是与基于原型的语言相关的危险漏洞类型,而基于原型的语言,最流行的又数 JavaScript。然而,研究人员发现了适用于Python的一个原型污染变体,其它基于类的编程语言也易受类似攻击。从原型污染到类污染在JavaScript ,每个对象集成了父对象的“原型”,包括该对象的所有属性和函数。JavaScript 对象可遍历父原型访问...
Python AQI空气污染指数数据分析与机器学习
wwxy1995的博客
09-03 9371
  导入模块 import numpy as np import pandas as pd import datetime import matplotlib as mpl import matplotlib.pyplot as plt import matplotlib.pylab as pylab import seaborn as sns %matplotlib inline # Co...
Python绘制污染玫瑰图
码码的哈士奇
03-22 7287
python使用contourf绘制污染玫瑰图!
什么是域名污染
zwcwu31的专栏
09-14 6809
先提醒一下:“域名污染”这个词还有其它几个别名,分别是“域名欺骗”、“域名缓存投毒”(洋文叫:DNScachepoisoning)。今后看到这几个别名,要晓得是同一个意思。 “域名污染”的原理,简单说来是这样滴:当你的电脑向域名服务器发送了“域名查询”的请求,然后域名服务器把回应发送给你的电脑,这之间是有一个时间差的。如果某个攻击者能够在域名服务器的“DNS应答”还没有到达你的电脑之前,先伪造一...
Python 绘制污染物玫瑰图
Python中文社区
10-20 6036
♚作者:沂水寒城,CSDN博客专家,个人研究方向:机器学习、深度学习、NLP、CVBlog:http://yishuihancheng.blog.csdn.net污染物...
Python解决文路径编码问题
Python处理包含文字符的文件路径可能会遇到编码问题,特别是当操作系统或环境默认编码非UTF-8时。本文主要探讨如何解决Python在处理文路径时遇到的编码问题。 首先,我们需要理解Python的编码和解码概念...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值