reduce魔术方法.md

可以通过为类定义__reduce__魔术方法来控制类的对象的序列化

class payload(object):
	def __reduce__(self):
		return (<function you want to call>, (<arguments you want to pass>,))

如果需要进行命令执行，应该使用commands.getoutput，os.system返回值是命令执行的返回值，而不是命令的输出

#Web #python #pickle #魔术方法 #RCE #反序列化

__reduce__魔术方法.md