python代码审计–Pickle 反序列化漏洞

  • by

没有什么具体可写的,转载两篇文章,一篇代码,一篇实操

分析:https://www.jianshu.com/p/8fd3de5b4843

实操:https://www.leavesongs.com/PENETRATION/zhangyue-python-web-code-execute.html(很强)

class Test(object):
    def __init__(self):
        self.a = 1
        self.b = '2'
        self.c = '3'


aa = Test()
bb = pickle.dumps(aa)
print [bb],pickle.loads(bb)

2019.8.28

发表评论

电子邮件地址不会被公开。 必填项已用*标注