一文看懂Python沙箱逃逸
发布时间:2019-05-22 23:32:34 所属栏目:建站 来源:Macr0phag3
导读:让用户提交 Python 代码并在处事器上执行,是一些 OJ、量化网站重要的处事,许多 CTF 也有相同的题。为了不让恶意用户执行恣意的 Python 代码,就必要确保 Python 运行在沙箱中。沙箱常常会禁用一些敏感的函数,譬喻 os,研究怎么逃逸、防护这类沙箱照旧蛮
|
起首,禁用 import os 必定是不可的,由于
都可以。假如多个空格也过滤了,Python 可以或许 import 的可不止 import,尚有 __import__:__import__('os'),__import__被干了尚有 importlib:importlib.import_module('os').system('ls') (编辑:湖南网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
