沙箱逃逸就是在在一个严格限制的python环境中,通过绕过限制和过滤达到执行更高权限,甚至getshell的过程。执行模块执行命令的模块ostimeit plarformsubprocessptycommandsos模块os,语义为操作系统,模块提供了访问多个操作系统服务的功能,可以处理文件和目录。os模块import os# 执行shell命令不会返回shell的输出os.system('whoami')# 会产生返回值,可通过read()的方式读取返回值os.popen("whoami").read()commands模块timeit模块import timeittimeit.timeit("__import__('os').system('dir')",number=1)plarform模块import platformprint platform.popen('dir').read()subprocess模块import subprocesssubprocess.call('dir',shell=True)subprocess.Popen('dir', shell=True, stdout=subprocess.PIPE, stderr=subprocess.STDOUT).stdout.read()#stdin, stdout, stderr:分别表示程序标准输入、输出、错误句柄。python3import subprocesssubprocess.run('dir',shell=True)pty模块#仅限Linux环境import
………………………………