上下文:作为我的OSCP研究的一部分,运行一个漏洞与易受攻击的VM的。我知道这个VM很容易受到这个漏洞的攻击,因为我在MSF(戊)中运行了这个漏洞,并且它成功了,但是手动执行,我遇到了依赖问题。安装程序:I on kali,最新季度发布
请记住,kali "python“指向python2.7.18,python3指向python3.xany,因为向后兼容(有趣),因为大量的漏洞都是用python</e
浏览 9提问于2021-10-17得票数 0
回答已采纳
lil混淆了Python、Jython和CPython之间的区别。我知道Jython是Python中的一个实现,CPython是相同的,只不过它是用C实现的。但我真正困惑的是如何识别Python中的漏洞。比如下面的两个。它说:“HTTPConnection.putheader函数中的urllib2和CPython (又名Python)中的urllib在2.7.
浏览 4提问于2017-02-17得票数 2
回答已采纳
5回答
当一个被污染的变量到达一个接收器函数时,你就有了一个漏洞。例如,执行sql查询的函数是接收器,而GET/POST变量是污点的来源。
Python中的所有接收器函数是什么?我正在寻找引入漏洞或的函数。我对远程代码执行漏洞特别感兴趣。是否存在包含危险功能的整个类/模块?你有没有什么有趣的Python漏洞的例子?
浏览 1提问于2010-11-18得票数 26
我在自己的网站上做了一些渗透测试,并对常见的漏洞进行了大量的研究。
SQL注入出现了很多次,但我想知道,可能会有像python注入这样的东西吗?例如,一个web表单提交了一个值,该值是在某个python后端应用程序中输入到字典中的。如果输入处理不正确,是否有可能在应用程序中注入并执行python代码?是否有一种方法可以轻松、无害地测试该漏洞--如果它确实是一个潜在的漏洞?我似乎找不到很多关于这个话题的网络资源。
浏览 2提问于2016-07-16得票数 3
回答已采纳
我正在使用python编写版权漏洞api。我成功地完成了帐户方法和扫描方法。然后,当我试图在版权漏洞导出api中导出报告时,我只得到响应代码,并得到响应的任何细节,比如匹配百分比。我们如何使用python来实现这一点。
浏览 10提问于2022-06-01得票数 0
然后,我运行了开发 --这是一个python脚本,试图使用HTTP上传一个有效负载。我运行了以下命令行:我得到了一个2) Http 400状态(坏请求)来自tomcat 6我原以为运行上述python漏洞将导致tomcat服务器中的HTTP 201 (新创建的资源)。剥削是怎么回事?还是我没有正确设置tomcat以防范该漏洞?是否存在基于curl或java的漏洞或其他可用于验
浏览 1提问于2017-10-27得票数 1
回答已采纳
我所玩的一个CTF中有一个挑战,您必须利用Python2.x的输入漏洞。我只是想知道,由于Python2.x中的输入函数与eval(raw_input())相同,基本上可以关闭电源或移到另一个目录。如何设置服务器以防止人们这样做,同时也让他们允许您利用该漏洞?
浏览 0提问于2019-08-11得票数 1
我有一个使用Python2.7、PIL、OpenCV和numpy/scipy处理图像帧的python程序。据我所知,它不维护任何以前帧的列表。然而,随着程序处理越来越多的帧,内存消耗会稳步增加。Windows上的64位Python 2.7应该使用什么?初步调查表明,该问题与C库有关。我特别感兴趣的是帮助检测C库漏洞的工具,或者在Python / OpenCV / PIL中查找漏洞的经验。
浏览 1提问于2011-04-23得票数 3
回答已采纳
1回答
这是正常的,但他们要求我证明Python中没有任何恶意(或不安全)代码(当然,这包括我加载的所有模块)。来自国防部:有什么想法吗?我将如何处理Python代码
浏览 2提问于2018-03-26得票数 2
在Rails项目中,我使用一个名为的gem来检查我正在安装的gem的补丁级别是否包含安全漏洞。通常,我将运行bundler-audit合并到CI管道中,以便在部署时,如果gem存在安全漏洞,就会收到警告(并失败)。
是否有类似的系统来检查Python包中的漏洞?
浏览 9提问于2017-11-04得票数 0
回答已采纳
1回答
我想知道是否有可能用java编写漏洞。我看不出有什么合适的办法。Python允许您很容易地获得目标系统信息,但是使用java可以吗?Java是独立于平台安装的,但是它除了用于软件开发和类似于开发开发之外,还能用于其他方面吗?
浏览 0提问于2018-08-18得票数 -1
回答已采纳
我试着安装gatsbycli-4.24.0,但它在我的windows机器中请求python依赖项(请求路径节点-gyp)。以前我使用gatsbycli2.7.4来解决漏洞问题,我试图升级到4.24.0。Error: Could not find any Python installation to usepython安装是否需要安装gatsbycli4.24.0?另外,请建议gatsby的好版本,以避免重大的安全漏洞。
npm install gatsby-cli@4.
浏览 7提问于2022-10-03得票数 1
回答已采纳
我正在使用kali linux,并试图导入一个名为requests的模块来运行一个漏洞攻击。()如果您想了解更多关于该漏洞的信息。当我尝试运行以下命令时我一直得到这个结果这根本无法工作,因为我要求请求模块在python2中。
浏览 2提问于2020-10-15得票数 0
回答已采纳
1回答
是否存在针对python的排序实现的此bug的漏洞?http://envisage-project.eu/proving-android-java-and-python-sorting-algorithm-is-broken-and-how-to-fix-it
浏览 0提问于2015-02-26得票数 -3
2回答
关于依赖项中的漏洞
、、、、
我读过许多关于程序依赖项中的漏洞的文章,无论是直接的还是传递的。
以下是我脑海中浮现的两个问题。如果依赖项A在其函数foo()中存在漏洞(可能有CVE标识符),那么我将此依赖项A包含在我的应用程序中。如果我的代码没有调用foo()函数,我的程序是否仍然易受攻击?我知道它是特定于语言的,所以如果这种情况发生在python、javascript或Java或PHP中会发生什么?开发依赖项中的漏洞(例如: DevDependencies列在package.json for Javascript中)实际上重要吗?我读过一些帖子,有的
浏览 0提问于2021-07-09得票数 2
1回答
我正在试着安装熊猫版本。>>
ERROR: Could not find a version that satisfies the requirement markupsafe~=2.1.1 (from pandas-profiling) (from versions: 0.9, 0.9.1, 0.9.2, 0.9.3, 0.11, 0.12, 0.13, 0.14, 0.15, 0.16, 0.17, 0.18, 0.19, 0.20, 0.21, 0.22, 0.23, 1.0, 1.1.0, 1.1.1,
浏览 5提问于2022-07-08得票数 2
回答已采纳
我试图使用SoftLayer的Python库来运行自动漏洞扫描。不幸的是,我得到了以下例外:
"accountId": account.get('id'),})
Python
浏览 7提问于2017-02-09得票数 0
回答已采纳
我想分析一下我的Python命令行应用程序是否存在已知的安全漏洞(最好使用用Python编写的工具,为Ubuntu、Mac、Windows 10提供免费的Python跨平台)。有人知道其他Python安全漏洞分析工具吗?
浏览 0提问于2018-10-23得票数 1
回答已采纳
我想学习如何检测和编写Android操作系统的漏洞。我对Linux有点熟悉,对ruby和python脚本有一定的了解。我已经学会了如何为基本缓冲区溢出和SEH编写漏洞。
浏览 0提问于2013-08-03得票数 0
1回答
如果我让我的客户编辑YAML文档,他们会因为任意python模块代码执行而利用YAML漏洞吗?据我所知,ruamel.yaml是从PyYAML派生出来的,根据其文档,PyYAML存在这样的漏洞。
浏览 9提问于2022-02-28得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
