python 代码注入、命令执行函数和方法

其他 2019-06-17 16:49:54 阅读次数: 0

一.内置危险函数
exec
execfile
eval

二.标准库危险模块
os
subprocess
commands

三.危险第三方库
Template(user_input) : 模板注入(SSTI)所产生的代码执行
subprocess32

四.反序列化
marshal
PyYAML
pickle和cpickle
shelve
PIL
unzip

猜你喜欢

转载自blog.csdn.net/qq1124794084/article/details/89086970

python 代码注入、命令执行函数和方法

python执行系统命令的方法

Python：通过python代码执行shell命令

python 定时执行函数方法

python函数和代码

【python基础】python代码内执行系统命令的四种方法

Python 函数和方法

python中执行shell命令的几个方法

Python执行Linux系统命令的方法

python - 在python代码中执行系统命令curl

python代码执行bash命令 -- python3 cook book

Python代码审计实战案例总结之反序列化和命令执行!

【Python】在代码中执行终端命令并获取输出和运行状态

【随笔】菜刀(代码执行)函数和命令执行函数详解及Getshell方法

菜刀(代码执行)函数和命令执行函数详解及Getshell方法

python 命令和函数执行时间性能测试

函数和代码复用 --Python

Python函数和代码复用

Python远程执行命令和拷贝

Python中字符串类型代码的执行函数——eval()、exec()和compile()

「Python」6种python中执行shell命令方法

python 代码审计-命令执行漏洞（自己编写的代码）

学习如何运行和执行Python代码

python eval函数控制台代码执行 faker函数

Python 函数和方法的区别

python -- 判断函数和方法

理解Python函数和方法

Python列表函数和方法

Python中函数和方法

Python 的常用方法和函数

今日推荐

Linus “吃狗粮”最积极！

开源日报 | Winamp播放器即将开源；生成式AI之战升级第二轮；Linus“吃狗粮”最积极；AI进入泡沫前期；吴泳铭为阿里云带来了什么？

NetBSD 禁止提交由 AI 生成的代码

Apache Doris 2.0.10 版本正式发布！

开源日报 | 大模型开战；大模型独角兽被曝卖身；周鸿祎建议谷歌开源所有产品；最大开源AI社区提供1000万美元共享GPU

开源日报 | Chrome内置Gemini的意义不在于Gemini；中国AI追随之路的五大误区；ECharts创始人“下海”养鱼；谷歌I/O开发者大会什么都有，只是没有惊喜

微软回应中国区AI团队“打包赴美”传闻

周排行

SVN服务端安装在阿里云

实战 | 相机标定

webpack核心概念

note20——》只要肯低头吃苦，人生就会有救

PAT甲级 1062 Talent and Virtue （25 分）排序

NG Toolset开发笔记--5GNR Resource Grid（26）

如何对待上司

oracle命令

第9章 STL迭代器

logstash使用es映射模板

每日归档

2024-05-20(36)

2024-05-19(0)

2024-05-18(4)

2024-05-17(34)

2024-05-16(6)

2024-05-15(24)

2024-05-14(0)

2024-05-13(18)

2024-05-12(0)

2024-05-11(38)