Spiiin's blog

root me pyjails challenges

https://www.root-me.org/en/Challenges/App-Script/ Отличные челленджи на поиск уязвимостей в скриптах на различных языках – достаточно сложные (решения минимум в 2-3 этапа), требуют знаний в нескольких областях одновременно, не все решения запалены в интернете. Обнаружил, что знаю Python достаточно, чтобы почти полностью самому в них разобраться. Прошёл все пять. В принципе, и так известно, что не надо совать в eval и pickle.loads ничего, что пришло от пользователя, но после выполнения таких заданий понятно, что не надо так делать СОВСЕМ (даже максимально отфильтровав ввод), потому что даже с очень сильными ограничениями пользователя, он всё равно сможет запустить любой код, который ему захочется.