5.2.5. Sink

HEXBLOG 33 0
广告

5.2.5.1. 命令执行

  • bdb.os
  • cgi.os.system
  • cgi.sys
  • commands
  • ctypes.CDLL
  • eval
  • exec
  • execfile
  • os.exec
  • os.fork
  • os.popen
  • os.spawn
  • os.system
  • platform.os
  • platform.popen
  • platform.sys
  • popen2
  • pty.os
  • pty.spawn
  • subprocess
  • timeit.sys
  • timeit.timeit
  • ...

5.2.5.2. 文件读取

  • open
  • os.open
  • urllib.request.urlopen('file:///')
  • codecs.open
  • fileinput
  • 仅Python2
    • types.FileType

5.2.5.3. 危险第三方库

  • Template
  • subprocess32

5.2.5.4. 反序列化

  • marshal
  • PyYAML
  • pickle
  • cPickle
  • shelve
  • PIL

本文作者为HEXBLOG,转载请注明。

发表评论 取消回复
表情 图片 链接 代码

分享