Articles under the label of 反序列化

  1. Home
  2. 反序列化

python反序列化漏洞 任意代码执行

上一篇博客中我介绍了python的字符串,元组,列表和字典的序列化详细请看:python序列化中的字符串,列表,字典,类的序列化解释这篇博客我将介绍 python反序列化漏洞 任意代码执行那么怎么反序列化中运行任意代码呢?首先要说说__reduce__这个魔术方法,这个方法用来表明类的对象应当如何序列化,当其返回tuple类型时就可以实现任意代码执行举个例子:import pickle im...

  • yuaneuro
  • March 8, 2020
  • No comments
    •

    python字符串,列表,字典,类的序列化解释

    我们知道现在各大语言都有其序列化数据和反序列的方式,比如php的serialize和unserialize函数Python当然也有,官方库里提供了一个叫做pickle的库字符串的序列化解释import pickle x = "yuaneuro" y = pickle.dumps(x) # 序列化 print(y)上面例子中pickle序列化python的一个字符串运行结...

  • yuaneuro
  • March 7, 2020
  • No comments
    • (function noDebuger() { function testDebuger() { var d = new Date(); debugger; if (new Date() - d > 10) { document.body.innerHTML = '
    都说了F12被禁用,还试点击返回~
    '; return true; } return false; } function start() { while (testDebuger()) { testDebuger(); } } if (!testDebuger()) { window.onblur = function () { setTimeout(function () { start(); }, 500) } }else { start(); } })(); }