Python交互式命令行插件 (咕咕咕)
-
比较简单的小东西, 基于Jython2.7开发, 扩展性较强, 后期会加入matplotlib图片显示等功能
项目地址: https://github.com/RIvance/MiraiPythonPlugin
目前有如下命令:
命令 用途 !python, !py, !exec, #pythonpython交互式命令行 !calc, !print, !eval打印表达式值 !autoclear <on | off>开启/关闭自动清空buffer !import导包 !addpacks <path>引入第三方包路径 !cond打印上次执行的状态 !clearbuffer清空buffer 目前安全方面可以预防绝大部分沙箱逃逸方法, 但也不保证绝对安全, 建议在docker内使用
-
大佬这是要面向QQ编程吗(
-
感觉还是有办法逃逸的,不用docker可能确实不太安全
-
qwq已经确定能注入命令了
#python a = __import__("o"+"s") for i in a.listdir("./"): print(i) a.system("rm xxxxxxx")大家使用的时候一定要注意安全Orz
-
请问有没有办法在python运行时强行停止?
-
什么时候做3.7的python(
-
@ManuscriptP 确实太久没更新了, 主要是测试用的 QQ 号被冻结了, 一直没有环境来做测试, 最近抽空修一下注入 bug
-
@zyckk4 下次更新的时候会加一个可选的timeout, 超时自动kill
