python-3.x - 在 Python 中生成字符串时，如何将字符串注入 shell 脚本？

总结一下这个问题：您有一个沙盒转义，可让您通过调用 shellos.popen()并确定调用所花费的时间（但不是返回值），并且您希望/proc/version通过猜测和检查来提取。

原始代码中最直接的错误是它依赖于仅 bash 的语法，而os.popen()uses /bin/sh，不能保证支持相同的语法。

另一件事……作为一种实践（尤其是作为安全研究人员！）非常值得怀疑的是通过字符串连接生成代码而没有任何显式转义。来吧——作为一个行业，我们可以做得更好。os.popen()如果您无法设置环境变量，即使是一个相当有限的通道，也可以使用它shlex.quote()来安全地设置值，并将正在执行的程序与其之前的进程设置分开。

shell_cmd = '''
position=$1
test_char=$2
kernel_version=$(uname -r)
found_char=$(printf '%s\n' "$kernel_version" | head -c "$position" | tail -c 1)
[ "$test_char" = "$found_char" ] && sleep 2
'''

import os, shlex, popen, time

def run_with_args(script, args):
    args_str = ' '.join([shlex.quote(str(arg)) for arg in args])
    set_args_cmd = 'set -- ' + args_str + ';'
    # without read(), we don't wait for execution to finish, and can't see timing
    os.popen(set_args_cmd + script).read()

def check_char(char, pos):
    start_time = time.time()
    run_with_args(shell_cmd, [pos+1, char]) # use zero-based offsets like sane people
    end_time = time.time()
    return end_time - start_time > 1

...此后，在具有 5.0 内核的系统上，check_char('5', 0)将返回 True，但check_char('4', 0)将返回 False。

（将时序用作通道假定您正在克服一些对策，这些对策会阻止您从os.popen()返回的 FIFO 中简单地读取数据；当然，如果您可以这样做，那么您应该这样做！）