pikachu之PHP反序列化

最新推荐文章于 2023-11-27 12:45:40 发布
最新推荐文章于 2023-11-27 12:45:40 发布
阅读量370 收藏
点赞数
分类专栏: pikachu靶场-实验笔记 文章标签: php 开发语言 后端
我是Alsn,那半个橘子是海上遇到大雨时侯的明亮橘色灯塔!
本文链接:https://blog.csdn.net/Alsn86/article/details/122089147
版权

pikachu之PHP反序列化

概述
在这里插入图片描述
在这里插入图片描述
输入框的name=‘o’
在这里插入图片描述
看一下源码,意思是把输入的内容进行反序列化生成对象实例,然后输出对象实例的test这个数据成员
在这里插入图片描述
构造匹配的序列化代码
在这里插入图片描述
访问一下 可以得到序列化的结果O:1:"S":1:{s:4:"test";s:4:"1234";}
在这里插入图片描述
输出了预设的1234
在这里插入图片描述

构造恶意代码,实现页面跳转
在这里插入图片描述
得到恶意对象的序列化值O:1:"S":1:{s:4:"test";s:64:"<script>window.location.replace('http://www.baidu.com')</script>";}
在这里插入图片描述
在这里插入图片描述
点击提交时,就实现了页面跳转

构造xss的恶意payload
在这里插入图片描述

O:1:"S":1:{s:4:"test";s:27:"<script>alert(123)</script>";}

在这里插入图片描述
在这里插入图片描述

Alsn86
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
135-PHP、Apache环境中部署pikachu
10-22
PHP、Apache 环境中部署 pikachu 说明 ...通过安装 phpstudy、下载和解压 pikachu、添加网站和配置 Apache、初始化数据库等步骤,可以成功部署 pikachupikachu 的使用需要配置数据库和初始化,才能正常使用。
pikachu LINUX安装包,
07-14
上传到根目录,解压直接就问访问,里面有教程
pikachuphp反序列化()
weixin_54431413的博客
04-15 3037
pikachu靶场的反序列化漏洞 (代码审计能力有点弱鸡,不对之处请指教)
十、pikachuphp反序列化
qq_55202378的博客
08-24 929
pikachu php反序列化
Pikachu靶场——PHP反序列化漏洞
来日可期的博客
09-30 1717
序列化是将对象转换为字节流或其他可传输格式的过程,以便将其存储在文件中、通过网络发送或在内存中保存。反序列化是将序列化的数据重新还原为对象的过程。反序列化漏洞通常出现在不正确或不安全的反序列化实现中。攻击者可以构造恶意的序列化数据,利用漏洞触发远程代码执行、拒绝服务攻击、信息泄露等安全问题。
反序列化——pikachu
qq_43660551的博客
05-17 617
序列化:为了方便传输和存储数据,将要传输或者存储的对象进行序列化生成json对象,传到持久化服务器上。 反序列化:从内存中读取序列化后的json对象,将其转换为所需对象。 PHP序列化函数:serialize() 反序列化函数:unserialize() 看下源码:这里使用POST方式接收数据,并使用unserialize()函数对接收到的数据进行反序列化。 <?php /** * Created by runner.han * There is nothing new under t
pikachu-反序列化
-----------------------------------------------------------------------------------------
10-25 219
在理解这个漏洞前,你需要先搞清楚php中serialize(),unserialize()这两个函数。序列化serialize()序列化说通俗点就是把一个对象变成可以传输的字符串,比如下面是一个对象:class S{snewS;创建一个对象serializes=new S();//创建一个对象serialize(snewS;//创建一个对象serializes);//把这个对象进行序列化。
pikachu-master
05-04
pikachu漏洞测试平台搭建
pikachu靶场全部通关.pdf
08-16
由于在有道云写的,不好发博客,只能这样子,个人结合B站视频,总结
web渗透教程1:pikachu靶场搭建
11-17
带你手把手搭建pikachu靶场环境
Pikachu-----目录遍历/信息泄露/PHP反序列化/XXE/URL/SSRF
m0_65712192的博客
01-03 925
Pikachu-----目录遍历/信息泄露/PHP反序列化/XXE/URL/SSRF
pikachuphp反序列化
qq_43665434的博客
02-18 395
pikachuphp反序列化 一、php对象和类 php面向对象编程: 对象:可以做一些事情。一个对象有状态、行为和标识三种属性。 类:一个共享共同结构和行为的对象的集合。 每个类的定义都以class开头,后面跟着类的名字,一个类可以包含有属于自己的变量,变量(称为属性)以及函数(称为方法)。类定义了一件事物的抽象特点。通常来说,类定义了事物的属性和它可以做到的。 类可能包含一些特殊的函数(magic函数),magic函数命名是以符号‘_’开头的,比如_construct当一个队形创建时调用;_dest
pikachu靶场:php反序列化漏洞
最新发布
一个努力学习网安的小牛马
11-27 750
另外,你也可以使用其他方法来处理序列化的数据,例如使用json_decode()函数将序列化的字符串转换为JSON格式的字符串,然后对JSON数据进行验证和处理。然而,如果序列化的数据中包含恶意代码,那么在反序列化时,这段恶意代码可能会被执行,从而带来安全风险。在这段代码中,通过POST请求接收一个序列化的字符串,并将其反序列化为一个S类的对象。如果这个序列化的字符串中包含恶意代码,那么在反序列化时,这段恶意代码可能会被执行,从而造成安全问题。的命名不够明确,不利于代码的可读性和可维护性。
序列化接口 Serializable 和 Parcelable
binaryshao
01-17 447
Serializable 反射? serialVersionUID 确保反序列化成功的关键 ANY-ACCESS-MODIFIER static final long serialVersionUID = 42L; * It is also strongly advised that explicit * serialVersionUID declarations use the &amp;amp;amp;lt;...
pikachu PHP反序列化(皮卡丘漏洞平台通关系列)
箭雨镜屋
01-30 3610
诶嘿,又是一个简单的关卡 1、学习,学习一下 先跟着pikachu简单学习一下什么叫序列化和反序列化: 但其实我已知这里有两个地方写的不对,需要更正一下: (1)序列化结果中的S不是对象名称,而是类名称;同样的,O和S中间的1应该是类名字长度。 (2)几个魔法函数的举例有点让人误会,很容易误以为这些魔法函数都会造成反序列化漏洞,但其实__construct()在unserialize()时并不会被自动调用,这点在之后会进行演示。 总之,序列化是把对象转换为字符串,从而达到传输和存储的目的
pikachu-php反序列化源码分析及修复
静水流深,沧笙踏歌
09-08 1380
在理解这个漏洞前,你需要先搞清楚php中serialize(),unserialize()这两个函数。             序列化serialize()            ...
pikachu靶场-PHP反序列化
mlws1900的博客
06-18 1437
在理解这个漏洞前,你需要先搞清楚php中serialize(),unserialize()这两个函数。序列化说通俗点就是把一个对象变成可以传输的字符串,比如下面是一个对象:class S{$s=new S();//创建一个对象//把这个对象进行序列化序列化后得到的结果是这个样子的:O:1:"S":1:{s:4:"test";O:代表object1:代表对象名字长度为一个字符S:对象的名称1:代表对象里面有一个变量s:数据类型4:变量名称的长度test:变量名称s:数据类型。
pikachu~~~PHP反序列化
weixin_50339832的博客
06-06 109
序列化serialize() 序列化说通俗点就是把一个对象变成可以传输的字符串,比如下面是一个对象: class S{ public $test="pikachu"; } $s=new S(); //创建一个对象 serialize($s); //把这个对象进行序列化 序列化后得到的结果是这个样子的:O:1:"S":1:{s:4:"test";s:7:"pikachu";} O:代表object 1:代表对象名字长度
Pikachu-PHP反序列化
baynk的博客
11-19 1018
0x00 PHP反序列化概述 在理解这个漏洞前,你需要先搞清楚php中serialize(),unserialize()这两个函数。 原来在ctf中学习过,也可以看看这个https://baynk.blog.csdn.net/article/details/99712035和这个https://blog.csdn.net/u014029795/article/details/99707622。...
pikachu反序列化
09-07
反序列化Pikachu对象,你需要使用适当的反序列化方法,通常是根据你使用的编程语言和框架来决定。以下是一个示例,在Python中使用pickle模块进行反序列化的代码: ```python import pickle # 反序列化Pikachu...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值