Python-Pickle-RCE-漏洞利用 具有易受攻击的Flask应用程序的简单RCE Pickle PoC 在Python中，pickle模块可让您序列化和反序列化数据。 从本质上讲，这意味着您可以将Python对象转换为字节流，然后稍后在其他进程或环境中通过加载该字节流来重建它（包括对象的内部结构）（有关更多信息，请参见： -设置易受攻击的Flask应用（app.py）- $ virtualenv venv --python = /您的/路径/到/ python $ source