Skip to content

plr47/Python-sec-code

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

3 Commits

DownloadFile

DownloadFile

 
 

RCE

RCE

 
 

SSRF

SSRF

 
 

SqlInjection

SqlInjection

 
 

README.md

README.md

 
 

manager.py

manager.py

 
 

Repository files navigation

Python_Benchmark

本来是用于测试针对Python代码的静态扫描器效果的benchmark,基于flask应用创建,整理了一下发现也可以当做在CTF中的Python题的一点点整理,用于过WAF,目前RCE样本整理的相对来说是比较全面的(当然肯定有缺,后期慢慢补)

手工或者黑盒测试执行执行python manager.py即可

目前含括的漏洞类型包括:

  • SSRF
  • Sql injection
  • RCE
  • 任意文件下载

ps:

  • 因为靶场中的样例有些是基于python2,有些是基于python3,所以如果用于黑盒扫描器测试或者手工测试会出现问题
  • 白盒扫描的过程中可能会出现污点无法追踪下去的情况,因为相对来说本应用使用了蓝图路由略微有那么一丢丢的复杂
  • 友情链接同团队大佬项目:@joyhou老师的java-sec-code, 和Anemonenode-sec-code
  • 有意共事的师傅整活儿 Email:waryangfang@gmail.com 摸摸哒

About

No description, website, or topics provided.

Resources

Readme
Activity

Stars

16 stars

Watchers

2 watching

Forks

1 fork
Report repository

Releases

No releases published

Packages

No packages published

Languages