关联:Python安全总览安全学习

Python安全总览

Python 安全方向主要围绕反序列化、Web 框架签名、沙箱逃逸和运行时对象模型。

已有笔记

关联方向

复盘模板

  1. 可控输入进入哪个对象、函数或表达式。
  2. 能否访问 __class____mro____subclasses__globals
  3. 是否有黑名单、长度限制、无字母数字限制。
  4. 最终目标是读文件、执行命令还是伪造身份。