python沙箱逃逸小结

最新推荐文章于 2024-07-22 21:27:10 发布

Assassin__is__me

最新推荐文章于 2024-07-22 21:27:10 发布

阅读量8.6k

点赞数 2

分类专栏： Web

本文链接：https://blog.csdn.net/qq_35078631/article/details/78504415

版权

本文总结了Python中的沙箱逃逸方法，包括内联函数的利用、可执行任意代码的神奇函数如timeit、exec和eval，以及攻击策略如reload函数、寻找替代函数进行文件操作和绕过字符串过滤。还分享了一些相关的实战小题目。

摘要由CSDN通过智能技术生成

之前碰到了flask模板的漏洞的时候接触过python的一些东西，之前没时间去细看，现在看感觉很强悍，简单总结一下
首先我们不说原理了，也不是太明白，我们直接讲利用，一些python好玩的特性

1.内联函数

python的内敛函数真是强大，可以调用一切函数做自己想做的事情

__builtins__
__import__

我们输入

dir('builtins')

发现如下

我们在python的object类中集成了很多的基础函数，我们想要调用的时候也是需要用object去操作的，现在小小总结了两种创建object的方法如下

().__class__.__bases__[0]
''.__class__.__mro__[2]

验证如下
>>> print ''.__class__.__mro__[2]
<type 'object'>
>>> print ().__class__.__bases__[0]
<type 'object'>

然后我们看一下

存在一个hook函数，直接可以调用

存在file类型的object，事实上调用后可以对文件操作了
利用代码如下

//读文件
().__class__.__bases__[0].__subclasses__()[

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Assassin__is__me

关注关注

2
点赞
踩
10

收藏

觉得还不错? 一键收藏
2
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

[系统安全] 四十九.恶意软件分析 (5)Cape沙箱分析结果Report报告的API序列批量提取详解

杨秀璋的专栏

04-11

3104

系统安全将更好地帮助初学者了解病毒逆向分析和系统安全。前文详细介绍Cape沙箱批量分析，通过调用Python脚本文件submit.py来实施批量处理。这篇文章将讲解如何将Cape沙箱分析结果Report报告的API序列批量提取，主要是提取Json文件的内容并存储至指定位置。基础性文章，希望对您有帮助，如果存在错误或不足之处，还请海涵。且看且珍惜！

红队作业 | Python实现免杀远控

Ms08067安全实验室

12-03

874

文章来源｜MS08067 红队培训班第4期本文作者：学员A（红队培训班4期学员）按老师要求尝试完成布置的作业如下：要想实现简易远控，说的详细点就是反弹shell,首先要解决三个问题:1....

2 条评论您还未登录，请先登录后发表或查看评论

python安全学习笔记-沙箱逃逸

人饭子的博客

11-01

464

沙箱逃逸免责声明本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 相关文章初探Python沙箱逃逸 IS-pwn-escape-python沙箱逃逸 Python 沙盒 Python 沙箱逃逸的经验总结什么是沙箱逃逸沙箱逃逸，就是在给我们的一个代码执行环境下，脱离种种过滤和限制，最终拿到 shell。 python如何执行...

沙箱逃逸练习题python源码

02-13

里面是近十道python逃逸题目的python源码，在python环境中运行既可以进入题目环境。可以查看我写的沙箱逃逸的博客结合练习 https://blog.csdn.net/qq_43390703/article/details/104256001

一文掌握CTF中Python全部考点

最新发布

黑战士的博客

07-22

1195

pyc文件是py文件编译后生成的字节码文件(byte code)，pyc文件经过python解释器最终会生成机器码运行。因此pyc文件是可以跨平台部署的，类似Java的.class文件，一般py文件改变后，都会重新生成pyc文件。

python沙盒逃逸

JBlock的博客

10-04

5410

题记：闲来无事，加上之前第十一届全国大学生信息安全竞赛创新能力实践赛线下赛的时候，碰见过python沙盒的题目，于是乎想深入了解一下，故有此篇！基础知识：沙箱：沙箱是一种按照安全策略限制程序行为的执行环境。早期主要用于测试可疑软件等，比如黑客们为了试用某种病毒或者不安全产品，往往可以将它们在沙箱环境中运行。　　经典的沙箱系统的实现途径一般是通过拦截系统调用，监视程序行为，然后依据...

Python沙箱逃逸

qq_36511916的博客

12-29

514

案例1 def make_secure(): UNSAFE = ['open', 'file', 'execfile', 'compile', 'reload', '__import__', 'e...

Python Jail 沙盒逃逸合集

Jay17的博客

08-22

4279

Python Jail 沙盒逃逸合集

超详细零信任市场解读

weixin_43909140的博客

05-26

5737

零信任零信任的特点： “信任”等于“权限”，零信任的实质是通过在网络中消除未经验证的隐含信任构建安全的业务访问环境。“从不信任，始终验证”是零信任的核心思想，权限最小化是基本原则，在不可信网络中构建安全系统是零信任的终极目标。不再以一个清晰的边界，来划分信任或不信任的设备。（强调无边界）；不再有信任或不信任的网络（不分内外网）；不再有信任或不信任的用户（一次认证、静态认证或只靠认证是不可靠的）；不做任何假定，不信任任何人愿，随时检查一切，防...

python-sandbox：适用于小型Python项目的沙盒

02-23

python沙箱小型Python项目的沙箱

python沙箱逃逸总结

weixin_44576725的博客

04-14

3928

python沙箱逃逸总结让用户提交 Python 代码并在服务器上执行，是一些 OJ、量化网站重要的服务，很多 CTF 也有类似的题。为了不让恶意用户执行任意的 Python 代码，就需要确保 Python 运行在沙箱中。沙箱经常会禁用一些敏感的函数，例如 os，研究怎么逃逸、防护这类沙箱还是蛮有意思的。前言 Python 的沙箱逃逸的最终目标就是执行系统任意命令，次一点的写文件，再次一点的读文件。顺便安利一本书：《流畅的 Python》。这本书有很多中高阶知识点，很全面而且讲的很清楚，如果你看过，相

python沙箱逃逸

夏日の blog

02-06

1555

说明：本篇文章适合这方面的小白的入门，结合我的另一篇文章https://blog.csdn.net/zss192/article/details/104199520更容易理解一些常见的寻找特殊模块的方式 __class__:获得当前对象的类 __bases__:列出其基类 __mro__ :列出解析方法的调用顺序，类似于bases __subclasses__()：返回子类列表 __dict...

Python沙箱逃逸终极指南：安全漏洞分析和解决方案一网打尽

Rocky006的博客

01-16

1675

Python 是一种强大而灵活的编程语言，但在某些情况下，可能需要运行不受信任的代码，同时又希望限制它的行为，以防止对系统的不良影响。这时，Python 沙箱就成为一种有用的工具，它可以帮助你在安全的环境中运行不受信任的代码。本文将探讨 Python 沙箱的概念、常见的沙箱技术以及如何避免沙箱逃逸。

python 利用code对象沙箱逃逸

qq_41891666的博客

09-07

423

0x 前言最近遇到一些python 沙箱逃逸的问题，突然想起之前群友发了一个关于python2 code对象沙箱逃逸的博客，然后想自己也重新回顾回顾这个方法，同时也想python2 可以利用code 对象沙箱逃逸，那么python3 可不可以呢？抱着好奇心，然后就有了这篇文章。 0x 准备知识 1.python 中利用code 对象来动态函数的几种方法【本质都是得到Function类，然后使用Fuction类的构造函数】: (1) 通过types.FunctionType 函数 python 文档中查看t

沙箱逃逸-通过题解了解沙箱逃逸

qq_56815564的博客

05-31

1838

这个系列的最后一题，给了个窗口，先按照提示输入对应的字符看看：G是表明了黑名单，这里不能执行import，不能定义函数，不能使用lambda表达式，可以的就是能执行多行代码。这个时候想到类的定义把带有@的函数放到某个函数的定义处，相当于执行了一次@后的函数后面这个是一个类定义，这里的pass的主要作用就是占据位置，让代码整体完整，定义一个空类会报错尝试执行：进入main函数主体，这个时候就可以通过使用一句话RCE来获取shell了这个系列就结束了，个人觉得还是挺面向新手的，一步一步来吧。

python安装报错ox000007b_Python沙箱逃逸的n种姿势

weixin_39633452的博客

12-05

153

Python的沙箱逃逸是一些OJ,Quantor网站渗透测试的重要渠道,本篇文章主要从一些语言特性和一些技巧上来讲解python的一些元知识以及如何突破限制达到我们渗透的目的0x00 python沙箱逃逸概述沙箱逃逸,就是在给我们的一个代码执行环境下(Oj或使用socat生成的交互式终端),脱离种种过滤和限制,最终成功拿到shell权限的过程对于python的沙箱逃逸而言,我们来实现目的的最终想法...