전공영역 공부 기록

CTF에 유용한 파이썬 명령어 실행

악분 2019. 12. 31. 16:14
반응형

os.popen: 명령어 실행 결과를 객체로 저장

상황: django, flask 등 파이썬으로 제작된 웹서버에서 시스템 명령어를 실행하는 페이지를 발견

import os
_fs = os.popen('ls')
print(_fs.read())

 

hack the box 예제

uwsgi오류페이지에서 파이썬으로 시스템 명령어를 실행하는 페이지

참고자료

점프투파이썬 https://wikidocs.net/33

반응형
저작자표시

'전공영역 공부 기록' 카테고리의 다른 글

도커로 ELK설치 및 sysmon 연동  (0) 2020.01.08
vba매크로 악성코드 분석을 막기(안티 리버싱)  (0) 2020.01.01
runcmdjs 악성코드 분석(+트위터에서 악성코드 수집)  (0) 2019.12.30
연구용 악성코드 샘플 the zoo 사용방법 소개  (0) 2019.12.23
alina 악성코드 분석 및 야라 룰 작성  (0) 2019.12.21

'전공영역 공부 기록'의 다른글

  • 현재글CTF에 유용한 파이썬 명령어 실행

관련글

댓글

티스토리툴바