次のpython関数コード（変更する権限なし））の「ブラックボックス」があります。<pre><code>def exec_ping(): forbidden = ['&', ';', '-', '`', '||', '|'] command = input('Enter an IP: ') for i in forbidden: if i in command: print('Invalid characters') exit() os.system('ping ' + command) </code></pre>次のコマンド入力でこの機能を実行したい：<pre><code>-c 1 localhost; whoami; </code></pre>このコマンドを実行するには：<pre><code>ping -c 1 localhost; whoami; </code></pre>禁止されている文字のチェックをバイパスするにはどうすればよいですか？別の文字/エンコーディングを使用できますか？

<code>$(whoami)</code>はフィルターをバイパスして<code>whoami</code>を実行する必要があります。

禁止文字を置換する関数チェックpython

次のpython関数コード（変更する権限なし））の「ブラックボックス」があります。

def exec_ping():
    forbidden = ['&', ';', '-', '`', '||', '|']
    command = input('Enter an IP: ')
    for i in forbidden:
        if i in command:
            print('Invalid characters')
            exit()
    os.system('ping ' + command)

次のコマンド入力でこの機能を実行したい：

-c 1 localhost; whoami;

このコマンドを実行するには：

ping -c 1 localhost; whoami;

禁止されている文字のチェックをバイパスするにはどうすればよいですか？別の文字/エンコーディングを使用できますか？

linuxpythonshellcode

2019/08/01Evyatar

$(whoami)はフィルターをバイパスしてwhoamiを実行する必要があります。

2019/08/01Benoit Esnard