Est's Blog
·
安全的Python3沙箱——eval
💡
原文中文,约1300字,阅读约需3分钟。
📝
内容提要
本文讨论了Python3沙箱的安全性,特别是eval函数的使用。作者指出,尽管AI尝试突破沙箱并接近成功,但仍无法调用内置方法,展示了AI在安全性测试中的局限性和有趣尝试。
🎯
关键要点
- 讨论了Python3沙箱的安全性,特别是eval函数的使用。
- 作者提到AI尝试突破沙箱,但仍无法调用内置方法。
- 经典的逃逸链需要object.__subclasses__(),但每一步都被阻止。
- AI的尝试过程展示了其在安全性测试中的局限性。
- AI接近成功,找到了突破双下划线的方法,但只能读取属性,无法调用。
- 作者对AI的表现感到有趣,尽管AI仍然认为沙箱不安全。
➡️
