python沙箱逃逸小结

最新推荐文章于 2024-01-16 10:04:07 发布
最新推荐文章于 2024-01-16 10:04:07 发布
阅读量774 收藏 1
点赞数
文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sectown/article/details/79390124
版权
本文总结了Python沙箱逃逸的三个案例,分别介绍了如何在不同限制条件下读取flag文件。案例涉及利用file对象、catch_warnings类以及绕过字符过滤的方法。同时提到了基于C源码的逃逸方式,提供了相关学习资源。
摘要由CSDN通过智能技术生成


之前,协会的同学去天津交流,天津大学的同学讲了一个python沙箱逃逸的案例。今天结合之前的所学和比赛经验写一个小结。

 

案例1

这是hackuctf 2012的一道题

      defmake_secure(): 

          UNSAFE = ['open', 

                    'file', 

                    'execfile', 

                    'compile', 

                    'reload', 

                    '__import__', 

                    'eval', 

                    'input'] 

       for func in UNSAFE: 

           del __builtins__.__dict__[func] 

    

   fromre import findall 

     

   #Remove dangerous builtins 

   make_secure() 

     

   print'Go Ahead, Expoit me >;D' 

   whileTrue: 

       try: 

           print ">>>", 

           # Read user input until the firstwhitespace character 

           inp = findall('\S+',raw_input())[0] 

           a = None 

           # Set a to the result from executingthe user input 

           exec 'a=' + inp 

           print '>>>', a 

       except Exception, e: 

           print 'Exception:', e
最低0.47元/天 解锁文章
sectown
关注
沙箱逃逸练习题python源码
02-13
里面是近十道python逃逸题目的python源码,在python环境中运行既可以进入题目环境。 可以查看我写的沙箱逃逸的博客结合练习 https://blog.csdn.net/qq_43390703/article/details/104256001
MICS:PythonJail沙箱逃逸(持续更新中)
最新发布
qq_55038440的博客
09-25 1250
沙箱是一种防护机制,是用来运行不受信任的代码,通常是用户上传的代码,但这些代码可能是恶意代码,而沙箱就是防止恶意代码运行的机制。所谓沙箱逃逸,就是利用相关操作绕过沙箱防护,从而获得目标主机的文件信息内容等。某些沙箱上传代码的入口只能通过ncat或nc访问,ncat命令可以去下载,也可以通过下载Nmap自带。下载完成后,将nc.ext放到 C:\Windows\System32下便可以使用。
python图灵测试_一道简单的CTFpython沙箱逃逸题目
weixin_39640417的博客
12-09 692
看了几天的ssti注入然后了解到有python沙箱逃逸学过ssti注入的话python沙箱逃逸还是很容易理解的。看一道CTF题目,源码的话我改了改,一开始不能用,直接在py2上运行就好。题目要求读取./key的值,我们这里来执行命令。def make_secure():UNSAFE = ['open','file','execfile','compile','reload','__import__...
Python Jail 沙盒逃逸 合集
Jay17的博客
08-22 5409
Python Jail 沙盒逃逸 合集
python沙箱逃逸总结
weixin_44576725的博客
04-14 4085
python沙箱逃逸总结 让用户提交 Python 代码并在服务器上执行,是一些 OJ、量化网站重要的服务,很多 CTF 也有类似的题。为了不让恶意用户执行任意的 Python 代码,就需要确保 Python 运行在沙箱中。沙箱经常会禁用一些敏感的函数,例如 os,研究怎么逃逸、防护这类沙箱还是蛮有意思的。 前言 Python沙箱逃逸的最终目标就是执行系统任意命令,次一点的写文件,再次一点的读文件。 顺便安利一本书:《流畅的 Python》。这本书有很多中高阶知识点,很全面而且讲的很清楚,如果你看过,相
沙箱逃逸-通过题解了解沙箱逃逸
qq_56815564的博客
05-31 2067
这个系列的最后一题,给了个窗口,先按照提示输入对应的字符看看:G是表明了黑名单,这里不能执行import,不能定义函数,不能使用lambda表达式,可以的就是能执行多行代码。这个时候想到类的定义把带有@的函数放到某个函数的定义处,相当于执行了一次@后的函数后面这个是一个类定义,这里的pass的主要作用就是占据位置,让代码整体完整,定义一个空类会报错尝试执行:进入main函数主体,这个时候就可以通过使用一句话RCE来获取shell了这个系列就结束了,个人觉得还是挺面向新手的,一步一步来吧。
使用OpCode绕过Python沙箱的方法详解
09-18
Python沙箱是一种安全机制,用于限制代码的执行权限,防止恶意代码破坏系统或访问敏感信息。在Python中,沙箱通常会禁用一些危险的操作,如文件系统访问、网络通信、系统调用等。然而,了解如何绕过沙箱对于安全研究...
py-sandbox:python沙箱
04-05
特别是在Python编程中,"Python沙箱"(Python Sandbox)指的是一个环境,它允许运行Python代码,但限制了代码对系统资源的访问,比如文件系统、网络或者系统调用。这在处理不可信的用户输入或执行第三方代码时尤其...
沙箱逃逸技术总结
09-11
沙箱逃逸技术总结。
Python沙箱逃逸终极指南:安全漏洞分析和解决方案一网打尽
Rocky006的博客
01-16 1914
Python 是一种强大而灵活的编程语言,但在某些情况下,可能需要运行不受信任的代码,同时又希望限制它的行为,以防止对系统的不良影响。这时,Python 沙箱就成为一种有用的工具,它可以帮助你在安全的环境中运行不受信任的代码。本文将探讨 Python 沙箱的概念、常见的沙箱技术以及如何避免沙箱逃逸
沙箱逃逸(简单实例)
m0_63596823的博客
08-02 359
this.toString.constructor获取到函数对象的构造器,构造器中可以传入字符串类型的代码。然后在执行,即可获得process对象。可以使用外部传入的对象,比如this来引入当前上下文里没有的模块,进而绕过这个隔离环境。但这个隔离环境是很容易绕过的。第二行:利用前面获取的process对象既可以干任何事。
NodeJS vm&vm2沙箱逃逸
leekos的博客,分享web安全相关知识~
08-05 1695
在讲沙箱逃逸之前,我们需要了解一下什么是沙箱沙箱就是一个集装箱,把你的应用装到沙箱里去运行,这样应用与应用之间就产生了边界,不会相互影响。当我们运行一些可能产生危害的程序时,我们不能直接在主机上运行。我们可以单独开辟一个运行代码的环境,这个环境就是沙箱,它与主机相互隔离,但使用主机的资源,但有危害的代码在沙箱内运行只会对沙箱内部产生一些影响,不影响主机的功能。
【严重】vm2 <3.9.18 沙箱逃逸漏洞(存在POC)
murphysec的博客
06-07 1814
墨菲安全是一家为您提供专业的软件供应链安全管理的科技公司,核心团队来自百度、华为、乌云等企业,公司为客户提供完整的软件供应链安全管理平台,围绕SBOM提供软件全生命周期的安全管理,平台能力包括软件成分分析、源安全管理、容器镜像检测、漏洞情报预警及商业软件供应链准入评估等多个产品。产品可以极低成本的和现有开发流程中的各种工具一键打通,包括 IDE、Gitlab、Bitbucket、Jenkins、Harbor、Nexus 等数十种工具无缝集成。将组件 vm2 升级至 3.9.18 及以上版本。
node.js--vm沙箱逃逸初探
m0_62422842的博客
01-04 2164
前几天遇到一个考察vm沙箱逃逸的题目,由于这个点是第一次听说,所以就花时间了解了解什么是沙箱逃逸。此篇文章是对于自己初学vm沙箱逃逸的学习记录,若记录知识有误,欢迎师傅们指正。就只针对于node.js而言,沙箱和docker容器其实是差不多的,都是将程序与程序之间,程序与主机之间互相分隔开,但是沙箱是为了隔离有害程序的,避免影响到主机环境。为什么node.js语言要引入沙箱,这就要说说js语言中的作用域(也叫上下文)。------->输出undefined-------->输出100。
Redis沙盒逃逸漏洞(CVE-2022-0543)复现以及流量特征分析
xhscxj的博客
02-03 1989
Redis Labs Redis是美国Redis Labs公司的一套开源的使用ANSI C编写、支持网络、可基于内存亦可持久化的日志型、键值(Key-Value)存储数据库,并提供多种语言的API。Redis 存在代码注入漏洞,攻击者可利用该漏洞远程执行代码。Debian以及Ubuntu发行版的源在打包Redis时,不慎在Lua沙箱中遗留了一个对象package,攻击者可以利用这个对象提供的方法加载动态链接库liblua里的函数,进而逃逸沙箱执行任意命令。
复现沙箱逃逸漏洞
weixin_64879549的博客
08-03 799
复现沙箱逃逸漏洞
js沙箱逃逸
middlecorn的博客
08-03 863
在计算机安全性方面,沙箱(沙盒、sanbox)是分离运行程序的安全机制,提供一个隔离环境以运行程序。通常情况下,在沙箱环境下运行的程序访问计算机资源会受到限制或者禁止,资源包括内存、网络访问、主机系统等等。沙箱通常用于执行不受信任的程序或代码,例如用户输入、第三方模块等等。其目的为了减少或者避免软件漏洞对计算机造成破坏的风险。
python安全学习笔记-沙箱逃逸
人饭子的博客
11-01 493
沙箱逃逸 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 相关文章 初探Python沙箱逃逸 IS-pwn-escape-python沙箱逃逸 Python 沙盒 Python 沙箱逃逸的经验总结 什么是沙箱逃逸 沙箱逃逸,就是在给我们的一个代码执行环境下,脱离种种过滤和限制,最终拿到 shell。 python如何执行...
python沙箱逃逸
08-16
Python沙箱逃逸是指在运行Python代码时,绕过沙箱的限制,执行一些敏感的函数或操作。为了防止恶意用户执行任意的Python代码,沙箱通常会禁用一些敏感函数,例如os模块。通过一些技巧来逃逸沙箱的限制。 其中一种...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值