5.2.3. 沙箱

5.2.3.1. 常用函数

  • eval / exec / compile

  • dir / type

  • globals / locals / vars

  • getattr / setattr

5.2.3.2. 导入包方式

  • import os

  • from os import *

  • __import__("os")

  • importlib

  • imp

  • reload(os)

  • execfile 仅Python2支持

5.2.3.3. 绕过

  • dir(__builtins__) 查看内置模块

  • 最简单的思路是在已有的模块中import,如果那个模块中已经 import 可以利用的模块就可以使用了

  • 在父类中寻找可用的模块,最常见payload是 ().__class__.__bases__[0].__subclasses__() 或者用魔术方法获取全局作用域 __init__.__func__.__globals__

  • 有些网站没有过滤 pickle 模块,可以使用 pickle 实现任意代码执行,生成 payload 可以使用 https://gist.github.com/freddyb/3360650

  • 有的沙箱把相关的模块代码都被删除了,则可以使用libc中的函数,Python 中调用一般可以使用 ctypes 或者 cffi。

  • "A""B" == "AB"

5.2.3.4. 防御

Python官方给出了一些防御的建议

  • 使用Jython并尝试使用Java平台来锁定程序的权限

  • 使用fakeroot来避免

  • 使用一些rootjail的技术