对于python沙箱逃逸和ssti注入的一点笔记

最新推荐文章于 2024-01-16 10:04:07 发布
最新推荐文章于 2024-01-16 10:04:07 发布
阅读量387 收藏 1
点赞数
分类专栏: 笔记 文章标签: python shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kuller_Yan/article/details/106734569
版权

from Kuller_Yan

Python沙箱: 是网站在提供在线python脚本执行,而有不想用户直接使用python执行
系统命令对系统造成危害,而对Python的一个阉割版本,被阉割的版本删去了命令执行
,服务器文件读写等相关函数和文件。

沙箱逃逸思路:
	1:实现目的最终想法:
		·使用OS包中的popen,system两个函数来执行shell
		·使用commands模块中的方法
		·使用subprocess
		·使用写文件到指定位置,再使用其他辅助手段
		
		import os

import subprocess
import commands

直接输入shell命令,以ifconfig举例

os.system(‘ifconfig’)
os.popen(‘ifconfig’)
commands.getoutput(‘ifconfig’)
commands.getstatusoutput(‘ifconfig’)
subprocess.call([‘ifconfig’],shell=True)

沙箱逃逸:从一个受限制的python执行环境中获取更高的权限,甚至getshell

_builtins_:
	dir(_builtins_)可以查看内置函数,展示所有内置类型和函数。
	

_import_函数
直接调用:
	__builtins__,__import__('os').system('dir')
通过dict访问:
	__builtins__,__dict__['__import__('os')]
最低0.47元/天 解锁文章
kuller_Yan
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Python沙箱逃逸总结
forbidd3n,keep going
07-26 1969
0x00 简介 关于Python沙箱逃逸,在多次CTF比赛中看到后,终于下定决心来进行一番学习和总结。 python沙箱逃逸:从一个受限制的python执行环境中获取到更高的权限,甚至getshell。 0x01 __builtins__ 首先我们从python的内建函数__builtins__说起。通过dir(__builtins__)可以查看内置函数,展示所有内置类型和函数。 ...
沙箱逃逸练习题python源码
02-13
里面是近十道python逃逸题目的python源码,在python环境中运行既可以进入题目环境。 可以查看我写的沙箱逃逸的博客结合练习 https://blog.csdn.net/qq_43390703/article/details/104256001
python沙箱逃逸
夏日 の blog
02-06 1520
说明:本篇文章适合这方面的小白的入门,结合我的另一篇文章https://blog.csdn.net/zss192/article/details/104199520更容易理解 一些常见的寻找特殊模块的方式 __class__:获得当前对象的类 __bases__:列出其基类 __mro__ :列出解析方法的调用顺序,类似于bases __subclasses__():返回子类列表 __dict...
python沙盒逃逸
Lethe's Blog
08-13 2155
0x01 简单介绍 python沙盒逃逸就是通过绕过种种过滤和限制,拿到本不应获取的一些“危险函数",或者绕过Python终端达到命令执行的效果。 0x02 常用备忘录 (1)func_globals 用法:function.func_globals 作用:返回包含函数全局变量的字典的引用——定义函数的模块的全局命名空间。 >>> def test():pass ... &gt...
Python沙箱逃逸终极指南:安全漏洞分析和解决方案一网打尽
最新发布
Rocky006的博客
01-16 1322
Python 是一种强大而灵活的编程语言,但在某些情况下,可能需要运行不受信任的代码,同时又希望限制它的行为,以防止对系统的不良影响。这时,Python 沙箱就成为一种有用的工具,它可以帮助你在安全的环境中运行不受信任的代码。本文将探讨 Python 沙箱的概念、常见的沙箱技术以及如何避免沙箱逃逸
SSTI/沙盒逃逸详细总结
devil8123665的博客
03-09 1155
一 flask 1 、基本用法 >>> [].__class__.__base__ <class 'object'> >>> [].__class__.__mro__ (<class 'list'>, <class 'object'>) >>> [].__class__.__bases__ (<class 'object'>,) 2、取子类 [].__class__.__base__.__sub
Flask SSTI/沙箱逃逸的一些总结
01-20
0x01 沙箱逃逸原理 沙盒/沙箱沙箱在早期主要用于测试可疑软件、病毒危害程度等。在沙箱中运行,即使病毒对其造成严重危害,也不会威胁到真实环境。类似于虚拟机的利用。 内建函数 ​ 当启动python解释器时,即使...
使用OpCode绕过Python沙箱的方法详解
01-20
opcode又称为操作码,是将python源代码进行编译之后的结果,python虚拟机无法直接执行human-readable的源代码,因此python编译器第一步先将源代码进行编译,以此得到opcode。例如在执行python程序时一般会先生成一个...
沙箱逃逸:来自安全软件的鼎力相助.pdf
08-07
Microsoft Windows 8.1 和 Windows 10 集成了若干新的缓解措施和安全边界,显著提升了应用层沙箱的安全性,降低了代码执行漏洞所造成的直接危害。然而第三方软件也是 Windows 生态系统的不可分割的一部分,用户基数...
php 沙箱逃逸,Python沙箱逃逸之基础篇
weixin_42299244的博客
03-28 299
0x01 前言周末去参加了一波国赛的半决赛,发现全部都是python的题,之前还以为会有人把模版改成php的呢,结果都没有。。对于python也不是很熟悉,所以回来之后学习一下。0x02 Python一般的利用方式一般python沙箱的话都是可以执行python命令的一个环境,因此我们需要知道一些敏感的函数来帮助我们getshell或者读取敏感文件等等执行系统命令12345os.system('w...
沙箱逃逸技术总结.ppt
07-25
无论是哪种沙箱技术,总归无法和真实环境比拟,所以沙箱逃避技术在高级别病毒样本已经普遍存在,并且逃避技术也在逐渐更新。 下面总结下当前的逃避技术,我分为两个特点进行分析。 ·针对虚拟机检测 ·针对沙箱分析环境特点的对抗
沙箱逃逸技术总结
09-11
沙箱逃逸技术总结。
python安全学习笔记-沙箱逃逸
人饭子的博客
11-01 423
沙箱逃逸 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 相关文章 初探Python沙箱逃逸 IS-pwn-escape-python沙箱逃逸 Python 沙盒 Python 沙箱逃逸的经验总结 什么是沙箱逃逸 沙箱逃逸,就是在给我们的一个代码执行环境下,脱离种种过滤和限制,最终拿到 shellpython如何执行...
python沙箱逃逸总结
weixin_44576725的博客
04-14 3771
python沙箱逃逸总结 让用户提交 Python 代码并在服务器上执行,是一些 OJ、量化网站重要的服务,很多 CTF 也有类似的题。为了不让恶意用户执行任意的 Python 代码,就需要确保 Python 运行在沙箱中。沙箱经常会禁用一些敏感的函数,例如 os,研究怎么逃逸、防护这类沙箱还是蛮有意思的。 前言 Python沙箱逃逸的最终目标就是执行系统任意命令,次一点的写文件,再次一点的读文件。 顺便安利一本书:《流畅的 Python》。这本书有很多中高阶知识点,很全面而且讲的很清楚,如果你看过,相
HackTheBox UpDown python沙箱逃逸获得用户shell,sudo提权
Ba1_Ma0的博客
11-10 2096
但是服务器禁用了一些函数,我们不能使用system()、passthru()、shell_exec()、popen()、fsockopen() 等,简单的 PHP 反向 shell用不了,但是proc_open()没有被禁用,我们可以利用这个函数来获取用户shell。根据我们刚刚的分析,我们可以创建一个.phar文件,里面放上很多网站的网址,在文件末尾放上php代码,当checker.php忙于检查站点时,我们访问上传的文件执行代码。这个网站对我们上传的文件扩展名进行了检查,不允许任何.php文件。
各种姿势解析-python沙箱逃逸
qq_43390703的博客
09-07 2185
目录1.预备内容python中内置执行系统命令的模块:subprocessoscommandstimeitpaltformpty可执行系统命令的函数两个魔术方法python中可以执行任意代码的函数导入os或sys的库2. 沙箱逃逸花式import花式处理字符串恢复sys.modules花式执行函数通过继承关系逃逸文件读写其他3.小结/思路4.实例1. ISCC 2016 Pwn300 pycalc2.__ future _3.hackuctf 20124.future5.cuit2017payload集锦5
Python Jail 沙盒逃逸 合集
Jay17的博客
08-22 3011
Python Jail 沙盒逃逸 合集
SSTI+python沙箱逃逸
Scorpio_m7
10-02 2368
SSTI(Server-Side Template Injection) 服务器接受了用户的输入,过滤不严谨,将用户输入作为web应用模板的一部分,但是在通过模板引擎进行渲染的过程中,执行了用户输入的恶意代码,造成命令执行 沙箱逃逸 在代码执行的环境下,脱离过滤和限制,最终拿到shell权限的过程。 模板引擎 为了使用户界面与业务数据分离而产生,可以生成特定格式的文档,用于网站的模板引擎就会生成一个标准的HTML文档 flask-jinja2 flask使用jinja2作为框架的模板系统。jinja2是基于
沙箱逃逸-通过题解了解沙箱逃逸
qq_56815564的博客
05-31 1192
这个系列的最后一题,给了个窗口,先按照提示输入对应的字符看看:G是表明了黑名单,这里不能执行import,不能定义函数,不能使用lambda表达式,可以的就是能执行多行代码。这个时候想到类的定义把带有@的函数放到某个函数的定义处,相当于执行了一次@后的函数后面这个是一个类定义,这里的pass的主要作用就是占据位置,让代码整体完整,定义一个空类会报错尝试执行:进入main函数主体,这个时候就可以通过使用一句话RCE来获取shell了这个系列就结束了,个人觉得还是挺面向新手的,一步一步来吧。
php 沙箱逃逸,浅析Python SSTI/沙盒逃逸
06-01
总的来说,PHP沙箱逃逸Python SSTI都是非常危险的安全漏洞,需要及时修复。建议在开发过程中,注意代码的安全性,加强输入和输出的过滤,避免注入攻击等常见漏洞。同时,及时更新软件和框架版本,以及安装防火墙和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值