![](https://img-blog.csdnimg.cn/20201014180756925.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
python反序列化
文章平均质量分 91
Zero_Adam
这个作者很懒,什么都没留下…
展开
-
班长出题 -- funpy (带源码):python反序列化 + ssti + SSRF + remote_addr路由绕过 + url中的#定位符
目录:第五题:一、自己做:二、不足&&学到的:三、学习WP:思路学习:1.绕过get_domain()2.绕过remote_addr() + \#3. 关于反序列化关于python反序列化方法一:exec的方法,(纯属为了复习opcode)方法二、一定有方法二的方法三:用这个变量覆盖的方法(后面的用的是这个方法):4. 接着做 python反序列化 + ssti 第五题: 一、自己做: 做了个der,,, 审计代码差远了, 二、不足&&学到的: 学习了python的反序列化原创 2021-03-11 20:30:58 · 1640 阅读 · 2 评论 -
-----已搬运-------【!总章程!】python反序列化入门学习
目录:1.利用__reduce__方法来RCE代码分析 + 实例熟悉更换指令执行RCE更换模块名可以执行有了__reduce__之后,正常反序列化代码消失??2.当禁止使用reduce的时候,也就是过滤了 R 的时候1.全局变量包含:c指令码的妙用3.绕过c指令的module限制:先读入,再篡改,4.不用reduce,也能RCE5.回到这个题上面去了,实践一下 https://zhuanlan.zhihu.com/p/89132768 1.利用__reduce__方法来RCE 代码分析 + 实例熟悉 生成二原创 2021-03-09 19:43:51 · 302 阅读 · 0 评论 -
-----已搬运-------【平庸附件】python反序列化----本地测试 -----踩坑坑坑坑坑坑注意点! 这个夭折了,可以看看那些nb的
目录:1. 本地测试直接输入 序列化字符串 的时候:2. 阅读代码训练&&学习:1. \x85 , \x86 , \x87 系列3. 输入的时候:check( base64.b64decode ( input() )) 1. 本地测试直接输入 序列化字符串 的时候: 一、直接输入 二进制字符串 ,然后 就直接 pickle.loads()就可以, 二、输入字符串,然后 str.encode()一下,就变成了二进制字符串了 这也就说明了 encode()如果没有明确方式的化,就默认原创 2021-03-09 19:41:42 · 142 阅读 · 0 评论