OrangeKiller CTF 第 3 期

本文最后更新于:2022年10月14日 上午

3 题高质量题目,本期的主题是 Python 沙箱逃逸

本次同样没有题目描述,因为题目是可自解释的形式,所有所需的信息、源码等信息都在页面里。题目考点也比较明显,不需要花大量时间理解考点。

一共 3 题,have fun!

题目

baby rce

一共 3 题:

  • baby rce
  • baby rce's revenge
  • baby rce's re-revenge

题目链接:
https://baby-python-rce.herokuapp.com/

第一题是热身题,没啥特别的。

第二道题正如 Tornado 那篇所说,它来源于虎符杯决赛后,我对自己发起的一次挑战:

第三道题的难度更上一层楼。同时也意味着,如果能做出这道题,那么对于 CTF 中绝大多数的 SSTI(非自定义语法)和沙箱逃逸题是可以秒杀的。

需要注意的是,以上三道题目的环境均为 Python 3.x,并且这三道题目的 flag 是一个,因为主要目的还是考察如何绕过限制条件去 RCE,我比较懒,就不分环境部署了。

本来打算 writeup 一起发出来的,但是由于本次 wp 涉及到 Python 沙箱逃逸的通解的探索,而整个探索过程又非常非常有趣,所以我会单独成(shui)文发布。


别催了在写了
咕咕咕...国庆前一定!


OrangeKiller CTF 第 3 期
https://www.tr0y.wang/2022/09/26/OrangeKiller_CTF_3/
作者
Tr0y
发布于
2022年9月26日
更新于
2022年10月14日
许可协议