Python Hack详解(精编)电子书.ppt

3. Python中的Web攻击 一个典型的XSS漏洞代码： 比较安全的方式是： 3. Python中的Web攻击 0x04. 路径遍历、任意文件读取 3. Python中的Web攻击 一个典型的愚蠢代码： 3. Python中的Web攻击 有趣的urllib/urllib2 :7890/req 3. Python中的Web攻击 请求正常URL链接时： 3. Python中的Web攻击 请求file协议的链接时： 做个比较好玩的操作 :) 3. Python中的Web攻击 进行协议过滤： 如何突破？ 3. Python中的Web攻击 尝试访问 /urllib2_poc.php urllib2_poc.php 的源码： 3. Python中的Web攻击 总结/QA Python被炒的越来越火，其安全问题应像 PHP一样得到大家足够的重视 安全产品（厂商）应注意保护产品自身的安全 Thanks @知道创宇 * * * Python Hack 北北(孙博) @ 知道创宇 ID：北北 Web安全研究、 相关产品后台核心引擎研发 主要工作@知道创宇： 目录 一、关于Python 2.模块加载顺序竞争 3. Python中的Web攻击* 二、Python Hack 1.不安全的配置 一、关于Python {‘Python的优点’ : [‘免费、开源’, ‘开发效率高’, ‘可移植性’, ‘解释性’, ‘面向对象’, ‘丰富的库’, ‘规范的代码’, ‘etc.’]} Python之父：Guido van Rossum {‘应用场景’ : [‘系统编程’, ‘图形处理’, ‘数学处理’, ‘文本处理’, ‘数据库编程’, ‘网络编程’, ‘多媒体应用’, ‘Web编程’, ‘etc.’]} 他们都在使用Python： 二、Python Hack 1. 不安全的配置 当服务器支持Python，可以对上传在web目录中的 Python文件进行解释时，Python版的Webshell就 得以执行。 若权限配置不好的话，就会…… 1. 不安全的配置 某牛博客亮了… 1. 不安全的配置 各种目录各种权限… 1. 不安全的配置 Webshell部分源码： /evilcos/python-webshell 2. 模块加载顺序竞争 Python的可扩展特性造成 模块加载顺序的竞争问题 2. 模块加载顺序竞争 Python加载模块的先后顺序： 当前目录 - sys.path列表中的其他目录 一个典型的sys.path列表： [, /usr/lib/python2.6, /usr/lib/python2.6/plat-linux2, /usr/lib/python2.6/lib-tk, /usr/lib/python2.6/lib-old, /usr/lib/python2.6/lib-dynload, /usr/local/lib/python2.6/dist-packages, /usr/lib/python2.6/dist-packages, /usr/lib/python2.6/dist-packages/PIL, /usr/lib/python2.6/dist-packages/gst-0.10, /usr/lib/pymodules/python2.6, /usr/lib/python2.6/dist-packages/gtk-2.0, /usr/lib/pymodules/python2.6/gtk-2.0] 2. 模块加载顺序竞争 服务器如果对Python的某些高风险模块如os.py 进行了删除或修改或权限设置，可能导致无法 正常使用： 那么如果自己上传一个呢？