python命令执行的环境变量
内部命令与外部命令的区别:
- 内部命令:如
dir
、cd
、echo
等,这些命令是由cmd.exe
(Windows命令行解释器)直接处理的,而不需要调用独立的可执行文件。这意味着这些命令在任何时候都可以被识别和执行,而无需指定路径。 - 外部命令:如
whoami
、calc
,它们是独立的可执行文件,存储在C:\Windows\System32
或其他目录中。为了执行这些命令,系统需要能够找到它们所在的位置。如果当前环境没有正确设置系统的 PATH 环境变量,外部命令就可能需要绝对路径来执行。
命令执行方式: 当你通过 os.popen
或 subprocess.run
调用命令时,系统会依赖于当前环境来查找命令的位置:
- 内部命令:
cmd.exe
解释器会自动处理这些命令,所以你可以直接运行dir
,不需要指定路径。 - 外部命令:这些命令需要被操作系统查找。通常操作系统通过 PATH 环境变量查找命令的位置。如果 PATH 设置不完整或 Python 的运行环境没有正确继承 PATH 变量,则必须使用绝对路径。
C:\Windows\System32\calc.exe
C:\Windows\System32\whoami.exe
flask
不允许动态添加路由,只能用app.view_functions[‘’]来修改路由
详情见payload.py
About this Post
This post is written by void2eye, licensed under CC BY-NC 4.0.