WolvCTF2025(WebAK)
# Python沙箱逃逸与Web安全实战教学
## 1. Eval is Evil - Python沙箱逃逸
### 漏洞分析
题目是一个简单的Python沙箱环境,直接拼接用户输入导致远程代码执行(RCE)。
```python
# 题目源码示例
user_input = input("Enter your input: ")
eval("some_function(" + user_input + ")") # 直接拼接导致RCE
```
### 利用方法
无需沙箱逃逸,直接构造恶
2025-08-29 05:35:20
0