python沙箱逃逸小结

最新推荐文章于 2024-01-16 10:04:07 发布
最新推荐文章于 2024-01-16 10:04:07 发布
阅读量8.6k 收藏 10
点赞数 2
分类专栏: Web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35078631/article/details/78504415
版权
本文总结了Python中的沙箱逃逸方法,包括内联函数的利用、可执行任意代码的神奇函数如timeit、exec和eval,以及攻击策略如reload函数、寻找替代函数进行文件操作和绕过字符串过滤。还分享了一些相关的实战小题目。
摘要由CSDN通过智能技术生成

之前碰到了flask模板的漏洞的时候接触过python的一些东西,之前没时间去细看,现在看感觉很强悍,简单总结一下
首先我们不说原理了,也不是太明白,我们直接讲利用,一些python好玩的特性

1.内联函数

python的内敛函数真是强大,可以调用一切函数做自己想做的事情

__builtins__
__import__

我们输入

dir('builtins')

发现如下

这里写图片描述

我们在python的object类中集成了很多的基础函数,我们想要调用的时候也是需要用object去操作的,现在小小总结了两种创建object的方法如下 

().__class__.__bases__[0]
''.__class__.__mro__[2]

验证如下
>>> print ''.__class__.__mro__[2]
<type 'object'>
>>> print ().__class__.__bases__[0]
<type 'object'>

然后我们看一下

这里写图片描述

存在一个hook函数,直接可以调用

这里写图片描述

存在file类型的object,事实上调用后可以对文件操作了
利用代码如下 

//读文件
().__class__.__bases__[0].__subclasses__()[
最低0.47元/天 解锁文章
Assassin__is__me
关注
专栏目录
[系统安全] 四十九.恶意软件分析 (5)Cape沙箱分析结果Report报告的API序列批量提取详解
杨秀璋的专栏
04-11 3105
系统安全将更好地帮助初学者了解病毒逆向分析和系统安全。前文详细介绍Cape沙箱批量分析,通过调用Python脚本文件submit.py来实施批量处理。这篇文章将讲解如何将Cape沙箱分析结果Report报告的API序列批量提取,主要是提取Json文件的内容并存储至指定位置。基础性文章,希望对您有帮助,如果存在错误或不足之处,还请海涵。且看且珍惜!
红队作业 | Python实现免杀远控
Ms08067安全实验室
12-03 874
文章来源|MS08067 红队培训班 第4期本文作者:学员A(红队培训班4期学员)按老师要求尝试完成布置的作业如下:要想实现简易远控,说的详细点就是反弹shell,首先要解决三个问题:1....
python安全学习笔记-沙箱逃逸
人饭子的博客
11-01 464
沙箱逃逸 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 相关文章 初探Python沙箱逃逸 IS-pwn-escape-python沙箱逃逸 Python 沙盒 Python 沙箱逃逸的经验总结 什么是沙箱逃逸 沙箱逃逸,就是在给我们的一个代码执行环境下,脱离种种过滤和限制,最终拿到 shell。 python如何执行...
沙箱逃逸练习题python源码
02-13
里面是近十道python逃逸题目的python源码,在python环境中运行既可以进入题目环境。 可以查看我写的沙箱逃逸的博客结合练习 https://blog.csdn.net/qq_43390703/article/details/104256001
python沙盒逃逸
JBlock的博客
10-04 5412
题记: 闲来无事,加上之前第十一届全国大学生信息安全竞赛创新能力实践赛线下赛的时候,碰见过python沙盒的题目,于是乎想深入了解一下,故有此篇! 基础知识: 沙箱沙箱是一种按照安全策略限制程序行为的执行环境。早期主要用于测试可疑软件等,比如黑客们为了试用某种病毒或者不安全产品,往往可以将它们在沙箱环境中运行。   经典的沙箱系统的实现途径一般是通过拦截系统调用,监视程序行为,然后依据...
Python沙箱逃逸
qq_36511916的博客
12-29 515
案例1 def make_secure(): UNSAFE = ['open', 'file', 'execfile', 'compile', 'reload', '__import__', 'e...
Python Jail 沙盒逃逸 合集
Jay17的博客
08-22 4283
Python Jail 沙盒逃逸 合集
超详细零信任市场解读
weixin_43909140的博客
05-26 5737
零信任 零信任的特点: “信任”等于“权限”,零信任的实质是通过在网络中消除未经验证的隐含信任 构建安全的业务访问环境。“从不信任,始终验证”是零信任的核心思想,权限最小化是基本原则,在不可信 网络中构建安全系统是零信任的终极目标。 不再以一个清晰的边界,来划分信任或不信任的设备。(强调无边界); 不再有信任或不信任的网络(不分内外网); 不再有信任或不信任的用户(一次认证、静态认证或只靠认证是不可靠的); 不做任何假定,不信任任何人愿,随时检查一切,防...
python-sandbox:适用于小型Python项目的沙盒
02-23
python沙箱 小型Python项目的沙箱
python沙箱逃逸总结
weixin_44576725的博客
04-14 3929
python沙箱逃逸总结 让用户提交 Python 代码并在服务器上执行,是一些 OJ、量化网站重要的服务,很多 CTF 也有类似的题。为了不让恶意用户执行任意的 Python 代码,就需要确保 Python 运行在沙箱中。沙箱经常会禁用一些敏感的函数,例如 os,研究怎么逃逸、防护这类沙箱还是蛮有意思的。 前言 Python沙箱逃逸的最终目标就是执行系统任意命令,次一点的写文件,再次一点的读文件。 顺便安利一本书:《流畅的 Python》。这本书有很多中高阶知识点,很全面而且讲的很清楚,如果你看过,相
python沙箱逃逸
夏日 の blog
02-06 1555
说明:本篇文章适合这方面的小白的入门,结合我的另一篇文章https://blog.csdn.net/zss192/article/details/104199520更容易理解 一些常见的寻找特殊模块的方式 __class__:获得当前对象的类 __bases__:列出其基类 __mro__ :列出解析方法的调用顺序,类似于bases __subclasses__():返回子类列表 __dict...
Python沙箱逃逸终极指南:安全漏洞分析和解决方案一网打尽
最新发布
Rocky006的博客
01-16 1679
Python 是一种强大而灵活的编程语言,但在某些情况下,可能需要运行不受信任的代码,同时又希望限制它的行为,以防止对系统的不良影响。这时,Python 沙箱就成为一种有用的工具,它可以帮助你在安全的环境中运行不受信任的代码。本文将探讨 Python 沙箱的概念、常见的沙箱技术以及如何避免沙箱逃逸
python 利用code对象沙箱逃逸
qq_41891666的博客
09-07 423
0x 前言 最近遇到一些python 沙箱逃逸的问题,突然想起之前群友发了一个关于python2 code对象沙箱逃逸的博客,然后想自己也重新回顾回顾这个方法,同时也想python2 可以利用code 对象沙箱逃逸,那么python3 可不可以呢?抱着好奇心,然后就有了这篇文章。 0x 准备知识 1.python 中利用code 对象来动态函数的几种方法【本质都是得到Function类,然后使用Fuction类的构造函数】: (1) 通过types.FunctionType 函数 python 文档中查看t
沙箱逃逸-通过题解了解沙箱逃逸
qq_56815564的博客
05-31 1843
这个系列的最后一题,给了个窗口,先按照提示输入对应的字符看看:G是表明了黑名单,这里不能执行import,不能定义函数,不能使用lambda表达式,可以的就是能执行多行代码。这个时候想到类的定义把带有@的函数放到某个函数的定义处,相当于执行了一次@后的函数后面这个是一个类定义,这里的pass的主要作用就是占据位置,让代码整体完整,定义一个空类会报错尝试执行:进入main函数主体,这个时候就可以通过使用一句话RCE来获取shell了这个系列就结束了,个人觉得还是挺面向新手的,一步一步来吧。
python安装报错ox000007b_Python沙箱逃逸的n种姿势
weixin_39633452的博客
12-05 153
Python沙箱逃逸是一些OJ,Quantor网站渗透测试的重要渠道,本篇文章主要从一些语言特性和一些技巧上来讲解python的一些元知识以及如何突破限制达到我们渗透的目的0x00 python沙箱逃逸概述沙箱逃逸,就是在给我们的一个代码执行环境下(Oj或使用socat生成的交互式终端),脱离种种过滤和限制,最终成功拿到shell权限的过程对于python沙箱逃逸而言,我们来实现目的的最终想法...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值