pickle 反序列化時是可以執行任意系統命令的

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

推荐学习书目

› Learn Python the Hard Way

› Python 学习手册

› Python Cookbook

› Python 基础教程

Python Sites

› PyPI - Python Package Index

› http://www.simple-is-better.com/

› http://diveintopython.org/toc/index.html

› Pocoo

值得关注的项目

› PyPy

› Celery

› Jinja2

› Read the Docs

› gevent

› pyenv

› virtualenv

› Stackless Python

› Beautiful Soup

› 结巴中文分词

› Green Unicorn

› Sentry

› Shovel

› Pyflakes

› pytest

Python 编程

› pep8 Checker

Styles

› PEP 8

› Google Python Style Guide

› Code Style from The Hitchhiker's Guide

这是一个创建于 1179 天前的主题，其中的信息可能已经有所发展或是发生改变。

import pickle
pickle.loads(b"cos\nsystem\n(S'ls'\ntR.")

上面的代碼中, ls 被執行, 列出了當前目錄下的文件. 這裡可以替換成其他命令, 例如rm -rf *.

Stackoverflow上的原理解釋.

pickle

執行

代碼

5 回复 | 直到 2016-09-23 10:05:58 +08:00

binux 2016-09-22 23:15:20 +08:00

这不是很正常吗？

phithon 2016-09-22 23:15:49 +08:00 ♥ 2

https://www.leavesongs.com/PENETRATION/zhangyue-python-web-code-execute.html
多加学习

ryd994 2016-09-23 06:53:49 +08:00 ♥ 1

RTFM: https://docs.python.org/3/library/pickle.html

qiukun 2016-09-23 09:06:18 +08:00 via Android

所以说无论如何都要读文档啊

mulog 2016-09-23 10:05:58 +08:00

@phithon 厉害
iReader 起码也算有挺大体量的公司了居然这么坑。。