2018年8月2日
python pickle命令执行与marshal 任意代码执行
摘要: 1.python pickle反序列化漏洞 自己的理解: 由于在类的__reduce__方法中提供了我们可以自定义程序如何去解序列化的方法,因此如果应用程序接受了不可信任的序列化的数据,那么就可能导致安全问题。 以上这段代码中,要调用os模块的system函数来执行dir命令,其中reduce函数中 阅读全文
posted @ 2018-08-02 15:17 tr1ple 阅读(2150) 评论(0) 推荐(0)