序列化-python反序列化
序列化-python反序列化(学习中。。。)
1、Python反序列化函数使用
2、Python反序列化魔术方法
3、Python反序列化POP构造
4、Python自动化代码审计bandit使用
常用函数
pickle dump(obj.file) 将文件序列化后保存在文件
pickle load(file)读取文件,将文件中的序列化内容反序列化为对象
pickle.dumps(obj)将对象序列化成为字符串格式的字节流
pickle.loads(bytes_obj)将字符串格式的字节流反序列化为对象
魔术方法
reduce() 反序列化时调用
_reduce_ex() 反序列化时调用
setstate() 反序列化时调用
geststate() 反序列化时调用
各种函数语言函数
Java: Serializable Externalizable 接口、fastjson、jackson、gson、
ObjectInputStream.read、ObjectObjectInputStream.readUnshared、
XMLDecoder.read、ObjectYaml.loadXStream.fromXML、
ObjectMapper.readValue、JSON.parseObject 等
PHP: serialize()、 unserialize()
Python:pickle marshal PyYAML shelve PIL unzip
BUUCTFt例题坤坤后援团
前置知识21天jwt
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 💫YaaBlog!