接下来可以通过反弹shell来控制靶机了。# 7. 注意细节一、其他模块的load也可以触发pickle反序列化漏洞。例如: pandas作为python里最为强大的数据分析和处理库,在几乎全版本中都存在pickle反序列化漏洞的问题。其中的接口 pandas.read_pickle(filename) 直接调用pickle.load()这个函数,实现读取pkl类型文件的功能。但是当读取的文件是恶意构造的对象时,就可以在目标应用中执行任意代码。二、即使代码中没有import...