Python
关注
分享
扫一扫
文章平均质量分 89
Elitewa
欢迎加入星盟安全团队!myblog:aHR0cHM6Ly9ibG9nLmJ5emhiLnRvcA==
展开
-
【Python】pickle反序列化漏洞
pickle 是 Python 的序列化模块,用于将 Python 对象转换为字节流,以便于存储或传输。反序列化是将字节流还原为对象的过程。然而,pickle 反序列化操作的不安全性在于,它可以执行在字节流中包含的任意代码,而不加以验证和限制。原创 2023-09-17 17:29:05 · 1187 阅读 · 1 评论 -
Python原型链污染
Python 中的原型链污染(Prototype Pollution)是指通过修改对象原型链中的属性,对程序的行为产生意外影响或利用漏洞进行攻击的一种技术。原创 2023-07-23 19:07:40 · 1689 阅读 · 0 评论 -
【Python】Flask模板注入从0到1
flask是目前python主流的一个web微框架,通过flask框架我们可以利用python语言搭建起web服务原创 2023-04-27 12:00:25 · 3192 阅读 · 4 评论