会员
周边
捐助
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
Afant1
About:安全研究员
Contact:
twitter
博客园
首页
新随笔
联系
订阅
管理
2018年11月21日
python反序列化
摘要: 如果pickle.loads内容可控,就可能导致Python反序列漏洞。上面的是反弹shell的例子。 上面的1、2都可以进行反序列化 3、通过这个脚本生成poc 生成的poc如下 当反序列化可控,就能导致漏洞产生。 具体细节参考下面的链接。 参考链接:http://www.k0rz3n.com/2
阅读全文
posted @ 2018-11-21 15:55 Afant1
阅读(411)
评论(0)
推荐(0)
编辑
公告