看啥推荐读物

专栏名称: SAINTSEC

SAINTSEC 民间信息安全技术团队，DEFCON GROUP 020发起团队，旗下分SRC、CTF等多个小组，获得众多的CNVD、CNNVD证书和CVE编号，可接APP、WEB、IoT等安全测试、源代码安全审计、渗透测试、安全培训等项目

我也要提交微信公众号

今天看啥

微信公众号rss订阅, 微信rss, 稳定的RSS源

微信公众号RSS订阅方法

B站投稿RSS订阅方法

知乎回答RSS订阅方法

知乎专栏 RSS订阅方法

雪球动态RSS订阅方法

微博RSS订阅方法

微博搜索关键词订阅方法

豆瓣日记 RSS订阅方法

Python沙箱环境逃匿技术详解

SAINTSEC · 公众号 · · 2024-03-06 14:06

沙箱逃逸就是在在一个严格限制的python环境中，通过绕过限制和过滤达到执行更高权限，甚至getshell的过程。执行模块执行命令的模块ostimeit plarformsubprocessptycommandsos模块os，语义为操作系统，模块提供了访问多个操作系统服务的功能，可以处理文件和目录。os模块import os# 执行shell命令不会返回shell的输出os.system('whoami')# 会产生返回值，可通过read()的方式读取返回值os.popen("whoami").read()commands模块timeit模块import timeittimeit.timeit("__import__('os').system('dir')",number=1)plarform模块import platformprint platform.popen('dir').read()subprocess模块import subprocesssubprocess.call('dir',shell=True)subprocess.Popen('dir', shell=True, stdout=subprocess.PIPE, stderr=subprocess.STDOUT).stdout.read()#stdin, stdout, stderr：分别表示程序标准输入、输出、错误句柄。python3import subprocesssubprocess.run('dir',shell=True)pty模块#仅限Linux环境import ………………………………

原文地址：访问原文地址
快照地址：访问文章快照

分享到微博