Python 沙箱逃逸
# Python沙箱逃逸技术深度解析
## 前言
本文基于SCTF 2022的Pysandbox2题目,深入分析Python沙箱逃逸技术,特别是针对Flask框架中的路由处理函数的巧妙利用。
## 沙箱限制分析
题目中的沙箱主要设置了以下限制:
- 禁止使用引号(单引号和双引号)
- 禁止使用小括号
这些限制使得常规的函数调用和方法使用变得困难。
## 核心逃逸思路
### 1. 覆盖黑名单检测方法
虽然文档没有详细描述该方法,但提到可以通过覆盖黑名单检测方法来绕过限制。这是一种
2025-08-28 13:27:24
0