刘功瑞的博客

有一天你突然惊醒，发现这一切，都只不过是一场梦。

首页
CTF
留言本
python
内网渗透
逆向

2019年12月12日

SWPU CTF2019 Web2 WriteUp （Python反序列化,redis,session）

参考https://segmentfault.com/a/1190000013099825Python 反序列化安全问题（一）这一段时间使用flask做web开发，使用了redis存储session，阅读了flask_session源码，发现在存储session到redis过程中，利用了cPickle模块进行序列化以及反序列化；正好根据该样例学习一波Python反序列化相关的安全问题，不足之处请各位表哥指出。一、基础知识讲解1.1 cPickle模块Python中主要是用cPickle和pick

‹‹ 1 ››

« 2024年5月 »
一	二	三	四	五	六	日
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30	31

网站分类

未分类
python
数据库
PHP
内网渗透
常用工具
逆向
渗透测试
C++
CTF

搜索

最新留言

游戏不在这个网站上
真厉害的网站耶耶耶加油(ง •̀_•́)ง
啦啦啦
留言可真难格式那么反锁
游戏都没有了呀呀呀

文章归档

2020年6月 (2)
2020年5月 (5)
2020年4月 (24)
2020年3月 (42)
2020年2月 (14)
2020年1月 (2)
2019年12月 (28)
2019年11月 (45)
2019年10月 (93)
2019年9月 (2)

网站收藏

base64

友情链接

刘功瑞的博客

有一天你突然惊醒，发现这一切，都只不过是一场梦。

2019年12月12日

SWPU CTF2019 Web2 WriteUp （Python反序列化,redis,session）

作者:admin , 分类:CTF , 浏览:605 , 评论:0

Powered By Z-BlogPHP 1.5.2 Zero

Copyright www.liugongrui.com.All Rights Reserved.