可利用的python函数[关闭]

从…开始 pickle 文档:

Warning

The pickle module is not intended to be secure against erroneous or maliciously constructed data. Never unpickle data received from an untrusted or unauthenticated source.

eval 和 exec 是经典。然而, open 和 file 也可能被滥用:

open('/proc/kcore', 'w').write('0' * 1000 * 1000 * 1000)

然后是 os , sys , subprocess 和 dircache 模块。几乎所有与文件系统有关的东西,或者可以用来将数据转换成可执行代码的东西(比如 os.system )会在名单上。

正如S.Lott在评论中指出的,写入文件系统和执行任意外部程序并不是特定于Python的。但是,它们值得安全审计人员考虑。这些功能中的大多数都可以安全使用,而不必太担心安全性。 埃瓦 和 执行程序 另一方面,是巨大的红旗。安全使用它们需要精心护理。

在找这种东西的时候,我倾向于偏执狂。更多的是因为我倾向于做大量的元编程。

• 大多数副作用命令(其他贴子覆盖)
  • 文件操作( open , tarfile , zipfile ,…)
  • 网络呼叫( urllib2 , socket ,…)
  • 数据序列化/持久性( pickle , shelve ,…)
  • 进程/线程管理( subprocess , os.fork , os.kill ,…)
• 内置
  • getattr
  • setattr
  • delattr
  • eval
  • exec
  • execfile
  • __import__

可能还有其他我忘记的。我还对通过修改sys.path、sys.modules等函数进行用户输入持谨慎态度。

这个 subprocess 模块包含讨厌的功能,不赞成这些执行命令/进程的方法:

os.system
os.spawn*
os.popen*
popen2.*
commands.*

还有 exec 它将执行python代码和 eval 它将“计算”表达式并可用于操作变量。

这个 input 函数计算给定的字符串并返回结果,它有一些限制,但仍然可以利用。