一文看懂Python沙箱逃逸(9)

发布时间：2019-05-22 17:40 所属栏目：20 来源：Macr0phag3

导读：exec command in _global 这一句就把很多 payload 干掉了，由于 exec 运行在自定义的全局命名空间里，这时候会处于restricted execution mode，这里不赘述了，感兴趣可以看这篇文章：传送门。exec 加上定制的 globa

exec command in _global 这一句就把很多 payload 干掉了，由于 exec 运行在自定义的全局命名空间里，这时候会处于restricted execution mode，这里不赘述了，感兴趣可以看这篇文章：传送门。exec 加上定制的 globals 会使得沙箱安全很多，一些常规的 payload 是没法使用的，例如：

>>> ''.__class__.__mro__[-1].__subclasses__()[71]._Printer__setup.__globals__ 
restricted attribute 
>>> getattr(getattr(__import__('types'), 'FileType')('key'), 're''ad')() 
file() constructor not accessible in restricted mode

（编辑：ASP站长网）