该文被密码保护。 阅读全文
posted @ 2019-09-22 23:03 tr1ple 阅读(22) 评论(0) 推荐(0) 编辑
摘要:1.python 第一个洞:pickle反序列化 常见用于python执行命令的库有: os,subprocess,command 以及 那么最简单的exp当然是是通过os.system来执行命令: pickle和cpickle都可以进行反序列化,cpickle速度更快一点,生成payload就可以 阅读全文
posted @ 2019-09-22 18:16 tr1ple 阅读(313) 评论(0) 推荐(0) 编辑