最近在项目测试实战中遇到了一个Python任意代码执行，本意是编写一段代码给到服务器执行，然后用来分析投资收益和财务情况，而每当这段python代码执行，服务器都会启动一个docker容器，并且容器与外部无法通信，只能执行系统命令，那说了这么多，shell那不是手到擒来？ 但是存在黑名单过滤 具体黑名单模块如下： ['os', 'platform'…