Путь python 5 модулей

Python Deserialization: Pickle, YAML и небезопасная десериализация

Полный курс по уязвимостям десериализации в Python/Flask. Изучите pickle RCE, YAML unsafe load и JSON class injection. Глубокое погружение в Python internals: __reduce__, протокол pickle, YAML-теги. 3 лабы с уникальными методами защиты.

Модуль 1: Введение в сериализацию Python

Протокол pickle, yaml.load, JSON-варианты, почему десериализация опасна

0/3

1. Сериализация в Python: pickle, YAML, JSON
Pro
2. Обзор методов защиты от insecure deserialization
Pro
3. Тест: Основы сериализации
Pro

Модуль 2: Pickle RCE

pickle.loads, магический метод __reduce__, crafting payload-ов

0/4

1. Pickle RCE: __reduce__ и выполнение кода
Pro
2. Защита: JSON вместо pickle для пользовательских данных
Pro
3. Тест: Pickle RCE
Pro
EXP FIX
4. Практика: Pickle RCE
medium
Pro

Модуль 3: YAML Unsafe Load

yaml.load, теги !!python/object, выполнение произвольного кода

0/4

1. YAML Unsafe Load: !!python/object и RCE
Pro
2. Защита: yaml.safe_load() всегда
Pro
3. Тест: YAML Unsafe Load
Pro
EXP FIX
4. Практика: YAML Unsafe Load
medium
Pro

Модуль 4: JSON Class Markers

Кастомные JSON-декодеры с обработкой __class__, strict JSON schema validation

0/4

1. JSON Class Markers: кастомные декодеры
Pro
2. Защита: строгая JSON Schema валидация
Pro
3. Тест: JSON Class Markers
Pro
EXP FIX
4. Практика: JSON Class Injection
medium
Pro

Модуль 5: Итоговый обзор

Сравнение форматов сериализации, безопасные альтернативы, реальные CVE

0/3

1. Сравнение форматов и реальные CVE
Pro
2. SAST/DAST/CI для Deserialization
Pro
3. Финальный тест: Deserialization в Python
Pro