2024年7月3日
ssrf结合python反序列化
摘要: 存储session对象时 当然不能直接存储对象 需要转换成有规律的字符串 这一过程就涉及到了序列化 将对象转换成字符串这一过程称之为序列化 PYTHON反序列化漏洞 本文中就涉及到了pickle这一序列化模块导致的反序列化漏洞 在反序列化结束时 会触发__reduce__魔术方法 类似于php中的_ 阅读全文
posted @ 2024-07-03 23:13 f0r9 阅读(84) 评论(0) 推荐(0)