serialize()함수 취약점(2) python

출처: https://velog.io/@woounnan/WEB-PHP-Serialization

https://dreamhack.io/lecture/courses/15

파이썬에서 직렬화/역직렬화를 사용하는 대표적인 모듈은 pickle과 yaml이 존재한다.

pickle : 일반 텍스트가 아닌 리스트나 클래스같은 자료형을 파일 입출력 방식으로 저장하는 모듈.

yaml : yaml 양식을 가진 파일을 다룰 때 사용하는 모듈.

파이썬의 __reduce__ 메소드를 이용하여 공격에 사용한다.