Как одна строка Python ломает сервер: гайд по Pickle-десериализации
Многие начинают изучать Pickle только тогда, когда впервые сталкиваются с задачей на небезопасную десериализацию. Но для пентестера или AppSec-инженера это уже поздно. Такие уязвимости регулярно встречаются не только в CTF, но и на собеседованиях, и во время реальных аудитов. Если не понимать, как работает Pickle, можно не заметить критическую RCE, пропустить её в отчёте или не суметь подтвердить эксплуатацию. А подобные ошибки уже могут стоить не только репутации специалиста, но и работы. В статье разберём: После прочтения у тебя будет всё необходимое, чтобы решить типовую CTF-задачу на десериализацию Pickle...
