【misc】[HNCTF 2022 Week1]calc_jail_beginner_level2(JAIL) --沙盒逃逸，嵌套执行getshell

查看题目附件

这个if语句直接限制了输入的字符串长度不能大于13，像__import__('os').system('sh')现在肯定用不了，但是可以输入eval(input())进行嵌套执行，这句代码的意思相当于input()继续输入字符串，再由eval函数解析执行，所有就没有了字符长度的限制，为什么不能输入input()呢？，因为只输入input的话我们输入进去的getshell代码执行，需要再嵌套eval函数执行才可以，然后再输入__import__('os').system('sh')即可getshell

posted @ 2023-11-09 08:32 GGBomb 阅读(13) 评论(0) 编辑收藏举报

会员力量，点亮园子希望

刷新页面返回顶部

GGbomb

【misc】[HNCTF 2022 Week1]calc_jail_beginner_level2(JAIL) --沙盒逃逸，嵌套执行getshell

公告