官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。
内容介绍
本节课程中,我们来说说“不安全的反序列化攻击”漏洞,课程以基于Pyhton架构的WEB服务器为目标,从简单的Session序列化实例入手,通过在Cookie中注入恶意的反序列化代码,最终触发Payload,可以成功执行系统命令,实现服务端的反序列化攻击。我们一起来看看。