序列化和反序列化

看前文章

模板注入

看前文章

格式化字符串

Sink

命令执行
  • bdb.os
  • cgi.os.system
  • cgi.sys
  • commands
  • ctypes.CDLL
  • eval
  • exec
  • execfile
  • input // python2 only
  • os.exec
  • os.fork
  • os.popen
  • os.spawn
  • os.system
  • platform.os
  • platform.popen
  • platform.sys
  • popen2
  • pty.os
  • pty.spawn
  • subprocess
  • timeit.sys
  • timeit.timeit
  • ...
文件读取

  • open

  • os.open

  • urllib.request.urlopen('file:///')

  • codecs.open

  • fileinput

    • 仅Python2

      types.FileType

危险第三方库
  • Template
  • subprocess32
反序列化
  • marshal
  • PyYAML
  • pickle
  • cPickle
  • shelve
  • PIL

results matching ""

    No results matching ""