Python中原生提供了Pickle库来实现对象的序列化和反序列化。Pickle有堆栈机制，完全可以看作一种语言，通过编写opcode可以执行python代码。

再看寻找Python SSTI攻击载荷的过程

服务器端请求伪造是一种由攻击者构造形成由服务端发起请求的一个安全漏洞

作为红队实战系列的第一套环境，其渗透过程还是较为简单的，主要考察了弱口令爆破，mysql写shell，内网信息收集和横向渗透等。cobalt strike 真的是渗透大杀器啊，太好用了。

本质上讲，序列化就是把实体对象状态按照一定的格式写入到有序字节流，反序列化就是从有序字节流重建对象，恢复对象状态。序列化机制的核心作用就是对象状态的保存与重建。

SSTI是一种常见的漏洞攻击手法

挖掘PHP反序列化中的一些有趣的冷知识