前言 在XCTF高校战疫之中,我看到了一道pickle反序列化的题目,但因为太菜了花了好久才做出来,最近正好在学flask,直接配合pickle学一下. 找了半天终于找到一个大佬,这里就结合大佬的文章写一下. 目录: Pickle的简单介绍 pickletools __reduce__ c操作码 参考 正文 0x00 Pickle的简单介绍 在很多任务中我们需要把一些内容存储起来,以备后续利用.如果我们要存储的只是字符串或者数字,我们只需要把它写进文件.而要是我们需要存储的是一个dict,一个l…

序列化与反序列化学习 把对象转换为字节序列的过程称为对象的序列化:把字节序列恢复为对象的过程称为对象的反序列化. <?php class UserInfo { public $name = "admin"; public $age = 1; public $blog = "file:///var/www/html/flag.php"; } $data = new UserInfo(); echo serialize($data); ?> 页面显示: O:…

PHP Phar反序列化学习 Phar Phar是PHP的压缩文档,是PHP中类似于JAR的一种打包文件.它可以把多个文件存放至同一个文件中,无需解压,PHP就可以进行访问并执行内部语句. 默认开启版本 PHP version >= 5.3 Phar文件结构 1.Stub //Phar文件头 2.manifest //压缩文件信息 3.contents //压缩文件内容 4.signature //签名 Stub Stub是Phar的文件标识,也可以理解为它就是Phar的文件头 这个Stub其实…

1. pickle模块的作用 将字典.列表.字符串等对象进行持久化,存储到磁盘上,方便以后使用 2. pickle对象串行化 pickle模块将任意一个python对象转换成一系统字节的这个操作过程叫做串行化对象 3. pickle和cpickle Python标准库提供pickle和cPickle模块.cPickle是用C编码的,在运行效率上比pickle要高,但是cPickle模块中定义的类型不能被继承(其实大多数时候,我们不需要从这些类型中继承,推荐使用cPickle).cPickle和p…

import pickle def say(name):#序列化时用完会释放,要想反序列化,要重新写上该函数,否则会出错 print('我的高中:', name)#可以和之前的序列化函数不同 f=open('第75_1.text','rb') 'pickle第二种反序列化方法,json方法也相同' data=pickle.load(f)#等价于data=pickle.loads(f.read()) print(data) print(data['func']('梁晓梅')) import jso…

CORBA: 具体的对CORBA的介绍安全客这篇文章https://www.anquanke.com/post/id/199227说的很详细,但是完全记住是不可能的,我觉得读完它要弄清以下几个点: 1.什么是CORBA? CORBA全称(Common ObjectRequest Broker Architecture)也就是公共对象请求代理体系结构,是OMG(对象管理组织)制定的一种标准的面向对象应用程序体系规范.其提出是为了解决不同应用程序间的通信,曾是分布式计算的主流技术. 2.CORBA能…

pickle与序列化和反序列化 官方文档 模块 pickle 实现了对一个 Python 对象结构的二进制序列化和反序列化. "pickling" 是将 Python 对象及其所拥有的层次结构转化为一个字节流的过程,而 "unpickling" 是相反的操作,会将(来自一个 binary file 或者 bytes-like object 的)字节流转化回一个对象层次结构. pickling(和 unpickling)也被称为"序列化", &qu…

RMI学习 1.RMI简介 RMI(Remote Method Invocation),远程方法调用方法,其实就是本地java虚拟机要调用其他java虚拟机的方法,两个虚拟机可以是运行在相同计算机上的不同进程中,也可以是运行在网络上的不同计算机中. 如果复现过fastjson漏洞就知道我们的payl…

Json模块 原来有个eval函数能能够从字符串中提取出对应的数据类型,比如"{"name":"zhangsan"}",可以提取出一个字典.json模块可一样实现功能,但是更加强大,eval只能识别到python语言的数据结构.json可以识别多语言的数据结构 模块的导入 import json 将数据类型封装成json格式(字符串)用的是dumps dic = {"name":"CodeScrew"} d…

前言 phar 是 php 支持的一种伪协议, 在一些文件处理函数的路径参数中使用的话就会触发反序列操作. 利用条件 phar 文件要能够上传到服务器端. 要有可用的魔术方法作为"跳板" (php 反序列化漏洞的 pop 链). 文件操作函数的参数可控,且 : ./.phar 等特殊字符没有被过滤. Demo 测试代码 测试代码如下 upload_file.php <?php if (($_FILES["file"]["type"]==&q…