Fork me on GitHub
2018年11月21日
python反序列化
摘要: 如果pickle.loads内容可控,就可能导致Python反序列漏洞。上面的是反弹shell的例子。 上面的1、2都可以进行反序列化 3、通过这个脚本生成poc 生成的poc如下 当反序列化可控,就能导致漏洞产生。 具体细节参考下面的链接。 参考链接:http://www.k0rz3n.com/2 阅读全文
posted @ 2018-11-21 15:55 Afant1 阅读(411) 评论(0) 推荐(0) 编辑