在python沙盒逃逸中绕过道理是一样的。
1.python沙盒中删除了很多模块,但是没有删除reload
2.直接过滤了敏感字符,如eval,os等。
3.过滤了中括号[]
4.过滤了引号' "
5.过滤双下划线__
6.删除掉了built下边的很多函数,不能命令执行。
7.过滤{{
8.补充一种姿势
在python沙盒逃逸中绕过道理是一样的。
1.python沙盒中删除了很多模块,但是没有删除reload
2.直接过滤了敏感字符,如eval,os等。
3.过滤了中括号[]
4.过滤了引号' "
5.过滤双下划线__
6.删除掉了built下边的很多函数,不能命令执行。
7.过滤{{
8.补充一种姿势