Question

5.2.3. 沙箱

5.2.3.1. 常用函数

• eval / exec / compile
• dir / type
• globals / locals / vars
• getattr / setattr

5.2.3.2. 导入包方式

• import os
• from os import *
• __import__("os")
• importlib
• imp
• reload(os)
• execfile 仅Python2支持

5.2.3.3. 绕过

• dir(__builtins__) 查看内置模块
• 最简单的思路是在已有的模块中import，如果那个模块中已经 import 可以利用的模块就可以使用了
• 在父类中寻找可用的模块，最常见payload是 ().__class__.__bases__[0].__subclasses__() 或者用魔术方法获取全局作用域 __init__.__func__.__globals__
• 有些网站没有过滤 pickle 模块，可以使用 pickle 实现任意代码执行，生成 payload 可以使用 https://gist.github.com/freddyb/3360650
• 有的沙箱把相关的模块代码都被删除了，则可以使用libc中的函数，Python 中调用一般可以使用 ctypes 或者 cffi。
• "A""B" == "AB"

5.2.3.4. 防御

Python官方给出了一些防御的建议

• 使用Jython并尝试使用Java平台来锁定程序的权限
• 使用fakeroot来避免
• 使用一些rootjail的技术