part1：不求甚解的复现

　　对于服务端源码：

 

 　   编写恶意序列化对象生成程序：

　　　　　　

 

 　　将生成的恶意序列化对象输入服务端user，使其执行系统命令。（上面那俩其实都行）

 　　　　　　

 

 

part2：原理解释

　　　　　b'xxx'是python的byte数据类型，一个字符只占一个字节；往往用【\x4A】这种形式表示，但如果是可见字符，也可以直接写。

　　　　　b'xxx'读取时需使用.decode()方法，后面的括号填字符集，默认utf-8

　　　　　序列化与反序列化，之前在PHP里有初步接触。

　　　　　　在python pickle库中， .dump()是序列化， .loads()是反序列化。　　

　　　　　　pickletools.optimize()只是优化了序列化内容，让它变的短一点。

 　　　　　  pickletools.dis()可以反汇编序列化的内容。　　　　（pickletools有用的基本就这两个了）

　　　　　　class的__reduce__方法，在pickle反序列化的时候会被执行。