01
Модуль 1: Введение в Command Injection
os.system, subprocess, shell=True и их опасности
- 1. Инъекция команд в PythonPro
- 2. Тест: Основы Command InjectionPro
Путь python 6 модулей
Python Command Injection: Инъекция команд в Flask
Курс по инъекциям системных команд в Python/Flask. От os.system() до eval(), от фильтр-байпасов до слепых инъекций. 4 лабы с уникальными защитами.
02
Модуль 2: Базовая инъекция команд
os.system() инъекция, защита через subprocess без shell
- 1. os.system() и инъекция командPro
- 2. Защита: subprocess.run без shellPro
- 3. Тест: Базовая CmdIPro
- 4. Практика: Базовая инъекция командeasyPro
03
Модуль 3: Обход фильтров
Техники обхода черных списков, allowlist regex
- 1. Обход фильтров и черных списковPro
- 2. Защита: Allowlist regexPro
- 3. Тест: Обход фильтровPro
- 4. Практика: Filter BypasshardPro
04
Модуль 4: Слепая инъекция команд
Timing, OOB callbacks, строгая валидация
- 1. Blind Command InjectionPro
- 2. Защита: строгая валидацияPro
- 3. Тест: Blind CmdIPro
- 4. Практика: Blind Command InjectionmediumPro
05
Модуль 5: eval() Injection
Инъекция через eval/exec, защита через ast.literal_eval
- 1. eval() и exec(): инъекция кодаPro
- 2. Защита: ast.literal_eval()Pro
- 3. Тест: eval() InjectionPro
- 4. Практика: eval() InjectionmediumPro
06
Модуль 6: Итоговый обзор
Сравнение защит, реальные CVE, чеклист
- 1. Сравнение методов защиты и реальные CVEPro
- 2. SAST/DAST/CI для Command InjectionPro
- 3. Финальный тест: Command Injection в PythonPro