python沙盒逃逸/SSTI

in CTF read (2317)

0x00:背景

刚打完ciscn的比赛,发现杂项题有一个python的沙盒逃逸,肝了一个凌晨.
第一次接触沙盒逃逸,通宵查资料可太有意思了.
沙盒逃逸大概就是通过调用system命令达到getshell的目的
在这记录一些可能用到的攻击方法





继续阅读



Sheldon

I am a noob.