返回介绍
文江博客 开发文档 Web 安全学习笔记 v1.0 文章详情

5.2.6. Sink

发布于 2024-02-07 20:47:54 字数 1174 浏览 0 评论 0 收藏 0

5.2.6. Sink

5.2.6.1. 命令执行

  • asyncio.new_event_loop().subprocess_exec
  • asyncio.subprocess
  • bdb.os
  • cgi.os.system
  • cgi.sys
  • code.InteractiveInterpreter
  • commands
  • ctypes.CDLL
  • eval
  • exec
  • execfile
  • input // python2 only
  • os.exec
  • os.exec*
  • os.fork
  • os.popen
  • os.spawn
  • os.system
  • platform.os
  • platform.popen
  • platform.sys
  • popen2
  • pty.os
  • pty.spawn
  • subprocess
  • timeit.sys
  • timeit.timeit
  • typing.get_type_hints() + __annotations__
  • ...

5.2.6.2. 文件读取

  • open
  • os.open
  • urllib.request.urlopen('file:///')
  • codecs.open
  • fileinput
  • 仅Python2
    • types.FileType

5.2.6.3. 危险第三方库

  • Template
  • subprocess32

5.2.6.4. 反序列化

  • marshal
  • PyYAML
  • pickle
  • cPickle
  • shelve
  • PIL

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。
列表为空,暂无数据
    我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
    原文