原理:
tcp/ip协议只支持字节数组的传输,不能直接传输对象。python的序列化和反序列化就是将一个类对象向字节流转化从而进行存储和传输,然后使用的时候再将字节流转化回原始的对象的一个过程。
参考: https://www.sohu.com/a/274879579_729271
复现过程:
打开网页会发现一个欢迎页面
显示的内容是hello {username},username是取cookie中的变量user,对其进行base64解码+反序列化后还原的对象中的’username’,默认为Guest。
伪代码:pickle_decode(base64_decode(cookie[‘user’])) [‘username’] or ‘Guest’
然后先修改一下exp.py,将ip修改为自己的,requests的端口改为链接的8000,反弹的shell端口需要修改一下,否则监听的时候nc会提示端口被占用,我将他改为不用的端口555,然后开启nc进行监听,之后运行exp.py,进行反弹shell
可以看到反弹shell成功,可以执行命令
要注意修改端口! 否则nc一直提示被占用,但是又找不到原因,还一直以为是文件错误。