5.2.6. Sink

5.2.6.1. 命令执行

  • asyncio.new_event_loop().subprocess_exec

  • asyncio.subprocess

  • bdb.os

  • cgi.os.system

  • cgi.sys

  • code.InteractiveInterpreter

  • commands

  • ctypes.CDLL

  • eval

  • exec

  • execfile

  • input // python2 only

  • os.exec

  • os.exec*

  • os.fork

  • os.popen

  • os.spawn

  • os.system

  • platform.os

  • platform.popen

  • platform.sys

  • popen2

  • pty.os

  • pty.spawn

  • subprocess

  • timeit.sys

  • timeit.timeit

  • typing.get_type_hints() + __annotations__

5.2.6.2. 文件读取

  • open

  • os.open

  • urllib.request.urlopen(’file:///’)

  • codecs.open

  • fileinput

  • 仅Python2

    • types.FileType

5.2.6.3. 危险第三方库

  • Template

  • subprocess32

5.2.6.4. 反序列化

  • marshal

  • PyYAML

  • pickle

  • cPickle

  • shelve

  • PIL