Python 沙箱逃逸总结

Python 沙盒

所谓的 Python 沙盒,即以一定的方法模拟 Python 终端,实现用户对 Python 的使用。

我们通常所说的 Python 沙箱逃逸就是绕过模拟的 Python 终端,最终实现命令执行。

Python 沙箱逃逸的一些方法

通过导入 os 模块进行代码执行。

__import__('os').system('cat /home/ctf/flag')

__import__() 函数用于动态加载类和函数,它可以加载某个文件夹下的所有模块。

import os 相当于 os = __import__('os')

参考链接

2019-2020 @lukbash