Python 反序列化基础

作者: const27 分类: All,Python反序列化 发布时间: 2020-06-07 12:31

Pickle 模块的反序列化漏洞

Pickle反序列化

pickle.dump(a)  //对a进行序列化
pickle.load(a)  //对a进行反序列化

Pickle魔术方法

__reduce__ : 就是PHP里的 __wakeup__ ,不过python 里的反序列化代码可以向__reduce__方法直接写入命令实习rce

Pickle payload 写法

建议使用 python2 的urllib,pickle

就像这样
urllib.quote会把得到的结果URL编码,用于发包

如果觉得我的文章对您有用,请随意打赏。您的支持将鼓励我继续创作!

Leave a Reply

Your email address will not be published. Required fields are marked *

标签云