python如何实现代码审计

这篇文章给大家分享的是有关python如何实现代码审计的内容。小编觉得挺实用的，因此分享给大家做个参考，一起跟随小编过来看看吧。第一步：获取前台传入的ip: ip= request.POST.get(“ip”)
第二步：判断输入的ip是否合法
ippattern=”(25[0-5]|2[0-4]d|[0-1]d{2}|[1-9]?d).(25[0-5]|2[0-4]d|[0-1]d{2}|[1-9]?d).(25[0-5]|2[0-4]d|[0-1]d{2}|[1-9]?d).(25[0-5]|2[0-4]d|[0-1]d{2}|[1-9]?d)”这段代码仔细一看，只是判断了ip是否以正免费云主机域名常ip开头，比如 12.12.121.12，只要是以正常ip开头的，就可以通过ip的检测。比如输入的ip为：127.0.0.1; ping -c 1 127.0.0.1第三步：
payload=”python %s//jixianjiancha/check/%s %s”%(current_path,script,ip)
commandResult=commands.getoutput(payload)
将判断后的ip直接拼接到payload中，然后使用commands命令执行函数执行命令
由于ip过滤不严格，所以会造成任意命令执行漏洞修复改问题主要是要严格过滤ip，因此将ip以’.’分割成4份，判断每一份是否是数字，如果不是全是则表名输入的ip不合法。感谢各位的阅读！关于“python如何实现代码审计”这篇文章就分享到这里了，希望以上内容可以对大家有一定的帮助，让大家可以学到更多知识，如果觉得文章不错，可以把它分享出去让更多的人看到吧！

相关推荐: 两个窃密家族动态信息

《报告参考》（1）新的Loki变体通过PDF文件传播https://www.fortinet.com/blog/threat-research/new-l免费云主机域名oki-variant-being-spread-via-pdf-file.html（2）新…