新的利用思路？

[cms42]

其实用execve可以派生bash...

此问题已经向luogu开发者反映，但是根据实地测试，并不能导致数据泄漏、评测机被控制等严重后果

这就是“术和道”的差异：BUG总是存在的，但真正优秀的开发者可以使其始终控制在较小的范围内，而不会危害整个系统。就如这个例子，我们有n种方案可以实现远程命令执行，但我们做不到从docker中逃逸，做不到读取测试数据，甚至做不到回连虚拟机的控制shell。我相信我们可以找到更多的漏洞，但是我们始终跳不出开发者制定好的游戏规则。

shell is only the beginning,but sometimes it's the ending. shell只是一个开始，但有时候它就是结局。

[aisuneko]

你的意思是, 自动AC机的出现可以有效帮助排查OJ系统的漏洞?

[aisuneko]

确实啊,这玩意在docker里跑一点意义都没有

[Easonqsp]

这个东西可以用来给攻击者提供系统信息

[wxh06]

@Easonqsp

这个东西可以用来给攻击者提供系统信息

In fact, you cannot get any information about the real server inside a Docker container. 事实上，在 Docker 容器里，你得不到任何关于实际服务器的信息（Docker 有沙盒功能）

[ForkKILLET]

• 捕捉楼上
• 洛谷有沙盒

[AcosX]

@Easonqsp

这个东西可以用来给攻击者提供系统信息

In fact, you cannot get any information about the real server inside a Docker container. 事实上，在 Docker 容器里，你得不到任何关于实际服务器的信息（Docker 有沙盒功能） 但是Docker在极少数情况下会出逃逸漏洞，那时候不就可以了嘛 @wangxinhe2006

[wxh06]

@QiyuanZqy

@wangxinhe2006

@Easonqsp

这个东西可以用来给攻击者提供系统信息

In fact, you cannot get any information about the real server inside a Docker container. 事实上，在 Docker 容器里，你得不到任何关于实际服务器的信息（Docker 有沙盒功能）

但是Docker在极少数情况下会出逃逸漏洞，那时候不就可以了嘛

。。。那样子可能性多小啊，几乎可以忽略不计的。如果可以的话那就算是 Docker 的重大 bug 了，肯定会被及时修复的啦