python和java反射_关于python类型创建、反射(自醒)与反序列化

最新推荐文章于 2023-09-26 17:38:31 发布
最新推荐文章于 2023-09-26 17:38:31 发布
阅读量138 收藏
点赞数
文章标签: python和java反射
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34847426/article/details/114723063
版权

一、反序列化漏洞与新式类

在pickle和cPickle以及shelve这三个序列化类中,想要构造反序列化漏洞执行命令或者代码,都需要用到新式类。

shelve其实底层就是调用的pickle和cPickle,不过是在此基础上加了一层封装罢了。

而且要用到__reduce__这个魔法函数:

1 classA(object):2 def __reduce__(self):3 do_something()

这个魔法函数当反序列化时候对返回一个元祖,其中第一个是可调用的对象,第二个是可调用对象的参数对象,这个返回值在反序列化时候会被执行。

为什么必须是新式类呢,看一下这个代码就知道了

1 classhuman1():2 def __init__(self):3 pass

4

5 classhuman2(object):6 def __init__(self):7 pass

8

9 h1 =human1()10 h2 =human2()11 printdir(h1)12 printdir(h2)13

14 """

15 ['__doc__', '__init__', '__module__']16 ['__class__', '__delattr__', '__dict__', '__doc__', '__format__', '__getattribute__', '__hash__', '__init__', '__module__', '__new__', '__reduce__', '__reduce_ex__', '__repr__', '__setattr__', '__sizeof__', '__str__', '__subclasshook__', '__weakref__']17 """

因为经典类默认是没有__reduce__的,新式类默认有,目的就是为了帮助pickle,你重写才有意义。

当然类本事也可以作为参数,也可序列化反序列化,但是还没找到哪一个内置函数会在类本身被反序列话的时候运行,就像对于实例来说的__reduce__一样。

二、关于python的反射特性和自醒特性:

大家都知道在java中关于invoker的相关东西,为java反序列化构造反射链立下了汗马功劳,在python中也有类似的功能设计。

这里要涉及到python的一个模块:inspect,起作用与java的反射特点类似。

首先看一下类和实例的创建

1、对于类:

1 classmyclass1(object):2 def __init__(self,*args,**kwargs):3 do_something()

4 myclass2 =myclass15 myclass3 = myclass1.__class__

6 myclass4 =pickle.loads(pickle.dumps(myclass1))7 myclass5 = getattr(sys.modules[__name__],'myclass1')

2、对于实例:

1 a = myclass1(1)2 a = eval("{0}({1})".format("myclass1","2"))3 a = cPickle.loads(cPickle.dumps(myclass1))(2)4 a = getattr(sys.modules[__name__],'myclass1')(3)

上面的都成创建实例。

注:python的eval是代码执行的函数,类似php

1 eval("os.system('id')")

当然还有一种方法创建实例和类就是globals()[myclass1]()创建类,globals()[myclass1]()(5)创建实例。

3、下面正式来讲反射,三要素,获取类,获取方法、执行

3.1、获取类:

3.1.1、获取本身的类:

1 #对象实例obj

2 obj.__class__

3.1.2、获取父类

1 #实例对象obj,类myclass

2 #一层继承:返回tuple

3 obj.__class__.__bases__

4 myclass.__bases__

5 #多层继承:

6 obj.__class__.__bases__[0].__bases__

7 myclass.__bases__[0].__bases__

3.2、获取属性和方法:

3.2.1、获取方法名字:

1 #obj实例对象名称或者类名称

2 dir(obj)

3.2.1 验证存在性与获取属性方法

1 #obj为实例或者类对象

2 #判断是否存在

3 hasattr(obj,"run")4 #获取:

5 getattr(obj,"run")6 #返回属性或者函数对象可以调用

7 #设置:

8 setattr(obj,"flag","1")9 #obj.flag = 1

10 deffunc():11 os.system("id")12 setattr(obj,"func",func)13 #调用可以obj.func()

14 deffunc(obj):15 this =obj16 do_something(this)17 setattr(obj,"func",func)18 obj.func(obj)

3.3调用:

1 #调用属性:

2 getattr(obj,"name")3 #调用方法:

4 getattr(obj,"func")()

知道了2中的种种,其实python也是可以构造自己的反射链的。

三、反序列化与getattribute和getattr函数

之前的博客提到了pyyaml的反序列化漏洞就是由getattr()引起的,获得了函数并执行,导致了被攻击。

在返序列化中遇到getattribute,他是getattr的新式类版本,下面来看对于类和对象上这两个函数的区别

1 对于类:

1 classperson(object):2 defrun(self):3 importos4 os.system("id")5 getattr(person,"run")(person())6 person.__getattribute__(person,"run")(person())

2、对于对象:

1 classperson(object):2 def __init__(self,):3 pass

4 defrun(self):5 os.system("id")6 p =person()7 print getattr(p,"run")()8 print p.__getattribute__("run")()

以上都可以导致命令执行,或者代码执行。

这样python的反序列化其实就和java的差不多了,java有很多中间件,都是大项目,如果python也有这样的组件家族的话相信,会有复杂的反射链和多种利用方式,从目前来看,对于python发序列化漏洞比较多的还是web,所以使用base64和xml等传输,会导致这类漏洞,需要特别注意。

pner
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
shiro反序列化脚本.zip
07-28
Python脚本可以方便地与Java环境交互,例如通过网络发送序列化数据,触发Shiro框架中的漏洞。 在标签中提到的"反射"是Java编程中的一个重要概念,它允许程序在运行时检查类、接口、字段和方法的信息,并能动态调用...
python010--对象的序列化和反序列
码到成龚的博客
10-16 1837
1,pickle模块 1)dump和load方法--非对象 2)dumps和loads方法--非对象 3)dump和load方法--自定义对象 4)dumps和loads方法--自定义对象 2,json模块 1)dumps和loads方法(非对象数据) 2)dump和load方法(非对象数据) 3)dumps和loads方法(对象数据) 4)dump和load方法(对象数据)
Python 利用反射创建实例
AI.PLAY
04-24 251
【代码】Python 利用反射创建实例。
探索反射:三种精妙方式创建类实例
赵KK的博客
09-26 209
反射是一项强大的技术,可以在运行时获取和操作类的信息。在本文中,我们介绍了三种不同的方式来使用反射创建类的实例。每种方式都有其自己的适用场景,可以根据需求选择合适的方法。请注意,反射虽然强大,但也需要谨慎使用。滥用反射可能会导致性能问题和安全风险。因此,在使用反射时,请确保了解其潜在风险,并根据需要采取必要的安全措施。
python根据类创建对象_python--类的反射、类的创建
weixin_39572409的博客
12-03 737
反射反射我们以后会经常用到,这个东西实现了动态的装配,通过字符串来反射类中的属性和方法反射函数1、hasarttr(obj,name_str)作用:判断一个对象obj中是否有对应的name_str字符串的属性或者方法classDog(object):def __init__(self,name):self.name=namedefeat(self,food):print("{0} is eatin...
java的自省机制_深入理解Java反射机制
weixin_35006125的博客
03-02 1011
前言最近在接触 Android 的组件化原理的时候,发现自己对 Java 反射的机制理解并不是很深,只能利用周末的时间把 Java 反射机制回炉重铸。什么是Java反射反射机制是 Java 语言提供的一种基础功能,赋予了 Java 程序在运行时的自省(introspect,官方用语)的能力。通过 Java反射机制,程序员可以在 Java 程序在运行态的时候操作任意的类或者对象的属性、方法。利用...
javapython,测试面试宝典.zip
10-30
5. **IO流**:熟悉文件操作、网络通信、对象序列化等,了解NIO(非阻塞I/O)和AIO(异步I/O)的概念。 6. **反射机制**:理解并能运用Class类、Constructor、Method等,进行动态加载类、调用方法等操作。 7. **JVM...
Java反射机制
04-03
Java反射机制是Java编程语言中的一个重要特性,它赋予了程序在运行时检查和操作类、接口、字段和方法的能力。这种动态类型的行为使得Java在某种程度上具有了类似于Perl、Python和Ruby等动态语言的特性,虽然它本身是...
Java反射机制-侯捷观点
06-23
- **序列化/反序列化**:`java.io.Serializable`接口的实现通常需要反射来处理未知类型的对象。 - **框架开发**:Spring、Hibernate等框架大量使用反射来实现依赖注入和ORM功能。 - **元编程**:允许在运行时编写和...
Java版数据结构与算法.zip
最新发布
06-16
在IT领域,数据结构与算法是编程基础的重要组成部分,尤其对于使用C/C++、JavaPython等语言的大学生来说,掌握这些知识至关重要。"Java版数据结构与算法.zip"这个压缩包显然包含了针对Java程序员的数据结构和算法...
Python中动态创建类实例的方法
09-21
Java中我们可以通过反射来根据类名创建类实例,那么在Python我们怎么实现类似功能呢?其实在Python有一个builtin函数import,我们可以使用这个函数来在运行时动态加载一些模块
python3 反射的四种基本方法解析
09-18
主要介绍了python3 反射的四种基本方法解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
python-yamlable:PyYaml的薄包装,用于将Python对象转换为YAML并返回
02-04
雅美的 将Python对象转换为YAML并返回。 这是开发人员的自述文件。 用户文档可在以下位置找到: : 想要贡献? 欢迎捐款! 只需将该项目分叉到github上,提交您的贡献并创建请求请求。 这是有趣的开放主题的详尽列表: : 运行测试 该项目使用pytest 。 pytest -v yamlable/tests/ 您可能需要预先安装设置的要求,方法是使用 pip install -r ci_tools/requirements-test.txt 打包 该项目使用setuptools_scm来同步版本号。 因此,以下命令应用于开发快照和正式发行版: python set
Python反射
当路danglu0010
04-18 767
1.复习: 使用Python面向对象编写一个人类和学生类,其中人类是父类,有姓名,性别和年龄属性;学生类是子类,继承人类,特有的属性有学号和分数,特有的方法是学习和考试方法(在考试方法中使用随机数生成学生的分数)。 实例方法 形参:self,引用到对象本身。 类方法 @classmethod 形参:cls,引用到类本身,访问到类属性,不能引用实例属性。 静态方法 @staticmethod 系统不会自动加入类似于self或cls这样的形参:静态方法不能类属性和实例.
python:读取XML的类名并反射创建类对象(工厂模式)
啥也不会的博客
10-11 1375
需求 根据传递的参数到xml中查找全类名,并反射获取类对象。 XML的操作:https://www.runoob.com/python/python-xml.html 实现
09-07 元类
小猿取经
12-20 172
文章目录一 元类介绍二 class关键字创建类的流程分析四 自定义元类控制类StanfordTeacher的创建五 自定义元类控制类StanfordTeacher的调用五 再看属性查找六 作业 一 元类介绍 什么是元类呢?一切源自于一句话:python中一切皆为对象。让我们先定义一个类,然后逐步分析 class StanfordTeacher(object): school='Stanf...
java自省使用
m0_43413663的博客
09-20 250
JAVA自省的使用 1.准备好一个javaBean public class UserInfo { private long userId; private String userName; private int age; private String emailAddress; public long getUserId() { return userId; } public void s...
java的自省机制_JAVA内省(自省)机制 ( Introspector , BeanInfo, PropertyDescriptor )
weixin_42131601的博客
03-02 694
目的和作用: 通过内省,获取和操作javaBean中的成员信息(方法,事件,属性)。—————————————————-内省使用的核心类(接口)———————————————————–Java.beans.Introspector –工具类,通过 Introspector 类就可以获取和操作javaBean中的属性、事件和方法。(staticBeanInfo)getBeanInfo(Class...
javabean的自省机制
weixin_30294709的博客
07-26 156
JavaBean 是一种JAVA语言写成的可重用组件。为写成JavaBean,类必须是具体的和公共的,并且具有无参数的构造器。JavaBean 通过提供符合一致性设计模式的公共方法将内部域暴露称为属性。众所周知,属性名称符合这种模式,其他Java 类可以通过自省机制发现和操作这些JavaBean 属性。对于自省机制,举例如下: HTML中内容(注意红色部分): <form n...
python序列化和反序列化解释
10-18
以下是一个简单的示例,演示如何使用 `pickle` 序列化和反序列化 Python 对象: ```python import pickle # 定义一个字典对象 person = {'name': 'Alice', 'age': 25, 'gender': 'female'} # 序列化对象到文件 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值