【web-ctf】ctf-pikachu-php反序列化漏洞

已于 2023-05-24 08:43:26 修改
阅读量980 收藏 1
点赞数
分类专栏: ctf 文章标签: php 安全 开发语言
于 2022-08-23 09:05:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Dajian1040556534/article/details/126477209
版权

文章目录

php反序列化漏洞

序列化:serialize()
序列化说通俗点就是把一个对象变成可以传输的字符串

class S{
    public $test="pikachu";
}
$s=new S(); //创建一个对象
serialize($s); //把这个对象进行序列化
序列化后得到的结果是这个样子的:O:1:"S":1:{s:4:"test";s:7:"pikachu";}
	O:代表object
	1:代表对象名字长度为一个字符
	S:对象的名称
	1:代表对象里面有一个变量
	s:数据类型
	4:变量名称的长度
	test:变量名称
	s:数据类型
	7:变量值的长度
	pikachu:变量值

反序列化:unserialize()
就是把被序列化的字符串还原为对象,然后在接下来的代码中继续使用。

$u=unserialize("O:1:"S":1:{s:4:"test";s:7:"pikachu";}");
echo $u->test; //得到的结果为pikachu

序列化和反序列化本身没有问题,但是如果

  1. 反序列化的内容是用户可以控制的
  2. 且后台不正当的使用了PHP中的魔法函数

就会导致安全问题

常见的几个魔法函数:

__construct() 当一个对象创建时被调用

__destruct() 当一个对象销毁时被调用

__toString() 当一个对象被当作一个字符串使用

__sleep() 在对象在被序列化之前运行

__wakeup() 将在序列化之后立即被调用

漏洞举例

  1. 自己写一个类,此类别名需要和后台类别名一致,以至于可以被反序列化。
# 自己写一个类(包含payload)并进行序列化
class S{
    var $test = "<script>alert('xss')</script>";
}
$a = new S();
echo serialize($a)
得到一个含payload的序列化的对象
payload:O:1:"S":1:{s:4:"test";s:29:"<script>alert('xss')</script>";}
  1. 后台对序列化的对象进行反序列化时,需要创建和销毁对象,此时就需要调用__destruct()函数,打印出test变量的内容,而传过来的test变量内容为恶意代码,这样就导致了反序列化漏洞。
# 后台代码
class S{
    var $test = "pikachu";
    function __destruct(){
        echo $this->test;
    }
}
$s = $_POST['o'];
@$unser = unserialize($s);
  1. 将payload内容填入框中,页面弹窗,表示攻击成功
    在这里插入图片描述

总结

黑盒测试和扫描很难发现php反序列化漏洞,一般要通过代码审计的方式。

过动猿
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
pikachu靶场 :十二、PHP反序列化
qq_43233085的博客
02-02 1305
pikachu靶场 :十二、PHP反序列化概论漏洞输出xss文件读取 概论 在理解这个漏洞前,你需要先搞清楚php中serialize(),unserialize()这两个函数。 序列化serialize() 序列化说通俗点就是把一个对象变成可以传输的字符串,比如下面是一个对象: class S{ public $test="bihuoedu"; } $s=new S(); //创建一个对象...
web-ctf-help:脚本集,以帮助基于Webctfs
02-24
Web-CTF-帮助 描述 一组简单的脚本(目前主要为抓取器),旨在帮助Web CTF。 查找图像源(和替代项),JavaScript源和注释。 用法 usage: webctf [-h] [-v] [--comments] [--scripts] [--images] [--headers] [--cookies COOKIES] [--flags FLAGS] [-f] url positional arguments: url URL of the target website optional arguments: -h, --help show this help message and exit -v, --version show program ' s version number and exit --comments
CTF-Web-Challenge:使用PHPWeb中进行CTF挑战
03-25
CTF-网络挑战 使用PHPWeb中进行CTF挑战 链接: :
PHP反序列化【原理+CTF实战】
最新发布
2301_80127209的博客
04-19 763
申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。序列化的目的是方便数据的传输和存储,在PHP中,序列化和反序列化一般用做缓存,比如session缓存,cookie等.进行绕过,(在赛后我把题给Ssh1y写了,他的利用方式是nc反弹个shell,属实是开拓了我的眼界)。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。”,这显然就无法继续利用了。编码后在前部加7个1。
pikachu靶场:php反序列化漏洞
一个努力学习网安的小牛马
11-27 743
另外,你也可以使用其他方法来处理序列化的数据,例如使用json_decode()函数将序列化的字符串转换为JSON格式的字符串,然后对JSON数据进行验证和处理。然而,如果序列化的数据中包含恶意代码,那么在反序列化时,这段恶意代码可能会被执行,从而带来安全风险。在这段代码中,通过POST请求接收一个序列化的字符串,并将其反序列化为一个S类的对象。如果这个序列化的字符串中包含恶意代码,那么在反序列化时,这段恶意代码可能会被执行,从而造成安全问题。的命名不够明确,不利于代码的可读性和可维护性。
pikachu-php反序列化源码分析及修复
静水流深,沧笙踏歌
09-08 1379
在理解这个漏洞前,你需要先搞清楚php中serialize(),unserialize()这两个函数。             序列化serialize()            ...
Pikachu漏洞靶场 PHP反序列化
柠檬i的博客
04-08 602
序列化serialize() 序列化说通俗点就是把一个对象变成可以传输的字符串。 反序列化unserialize() 就是把被序列化的字符串还原为对象,然后在接下来的代码中继续使用。
CTF php反序列化总结
m0_53567065的博客
11-17 4284
前言:本⼈⽔平不⾼,只能做⼀些类似收集总结这样的⼯作,本篇文章是我自己在学php反序列化写的一篇姿势收集与总结,有不对的地方欢迎师傅们批评指正~定义:序列化就是将对象转换成字符串。反序列化相反,数据的格式的转换对象的序列化利于对象的保存和传输,也可以让多个文件共享对象。漏洞原理:未对用户输入的序列化字符串进行检测,导致攻击者可以控制反序列化的过程,从而导致代码执行,SQL注入,目录遍历等不可控后果。在反序列化的过程中自动触发了某些魔术方法。当进行反序列化的时候就有可能会触发对象中的一些魔术方法。常用魔术方法
PHP反序列化-CTF-攻防世界-unseping
theenderofroot的博客
05-18 279
_wakeup方法使用waf方法对$args的内容进行了过滤,过滤掉了| &;__destruct方法检测ping是否在$method中,并调用了名为$method的方法,以数组$args中的值作为参数。综合来看就是通过$method和__construct来调用构造的ping方法,接着通过$args作为输入口进行命令的输入。此时这个最终的payload的中,我们采用单双引号绕过正则过滤,${IFS}绕过空格过滤,printf绕过/过滤。此处使用了${IFS}绕过了空格过滤,返回结果如下。
php反序列化
n1ght的博客
11-30 723
php反序列化,和php的session反序列化php原生类
N2-Pikachu的暴力破解演示(表单)
尐猴子君ii的博客
03-25 4098
大家好,猴子君今天要为大家介绍的是通过burpsuite对pikachu测试平台进行暴力破解。 下面进入教学部分。 基于表单的暴力破解 首先打开burpsuite和xampp 点击Proxy,点击options,查看端口 打开浏览器,设置代理,在之前的burpsuite教程有讲。 输入pikachu的网址 打开burpsuite的Proxy,点击intercept的intercept点成of...
PHP反序列化漏洞详解.rar
02-07
PHP反序列化漏洞详解-CTF
cypherpunks-ctf:Cypherpunks CTF 智能合约漏洞攻击
05-14
Cypherpunks CTF Cypherpunks CTF是一款基于Web3 / 的战争游戏,灵感来自 ,该游戏将在以太坊虚拟机中进行播放。 每个级别都是一个需要被“破解”的智能合约。 欢迎等级PR! 在本地运行 安装所有软件包 ...
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
Pikachu靶场——PHP反序列化漏洞
来日可期的博客
09-30 1640
序列化是将对象转换为字节流或其他可传输格式的过程,以便将其存储在文件中、通过网络发送或在内存中保存。反序列化是将序列化的数据重新还原为对象的过程。反序列化漏洞通常出现在不正确或不安全反序列化实现中。攻击者可以构造恶意的序列化数据,利用漏洞触发远程代码执行、拒绝服务攻击、信息泄露等安全问题。
pikachu PHP反序列化(皮卡丘漏洞平台通关系列)
箭雨镜屋
01-30 3534
诶嘿,又是一个简单的关卡 1、学习,学习一下 先跟着pikachu简单学习一下什么叫序列化和反序列化: 但其实我已知这里有两个地方写的不对,需要更正一下: (1)序列化结果中的S不是对象名称,而是类名称;同样的,O和S中间的1应该是类名字长度。 (2)几个魔法函数的举例有点让人误会,很容易误以为这些魔法函数都会造成反序列化漏洞,但其实__construct()在unserialize()时并不会被自动调用,这点在之后会进行演示。 总之,序列化是把对象转换为字符串,从而达到传输和存储的目的
[PiKaChu靶场通关]CSRF
网络安全知识分享
10-12 3920
[PiKaChu靶场通关]CSRF一、介绍二、攻击细节三、防御措施检查Referer字段添加校验token四、靶场内容CSRF(GET) 一、介绍 跨站请求伪造(英语:Cross-site request forgery),也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF, 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。跟跨网站脚本(XSS)相比,XSS 利用的是用户对指定网站的信任,CSRF 利用的是网站对用户网
Pikachu实验过程1(函数报错的信息)
gl620321的博客
04-12 1197
一.基于函数报错的信息获取 1.常用报错函数updatexml().extractvalue().floor() 2.(select/insert/update/delete) 技术思路: 在MYSQL中使用一些指定的函数来制造报错,从而从报错信息中获取设定的信息。 select/insert/update/delete都可以从报错信息中获取。 背景条件:后台没有屏蔽数据库报错信息,在语法发生错误...
pikachu注入漏洞演示3
weixin_44722125的博客
04-04 1077
sql-inject 漏洞-盲注 盲注: 基于真假的盲注 先用字符串测试一下 发现不行 再试试 因为kobe存在,and 1=1为真 所以被写入后台,所以存在sql注入 用之前基于报错的payload来试一下 kobe’ and extractvalue(0,concat(0x7e,version()))# 不行 ...
PHP反序列化漏洞 ctfhub
07-28
PHP反序列化漏洞是一种常见的Web应用程序漏洞,它允许攻击者通过操纵序列化和反序列化过程来执行恶意代码。这种漏洞通常出现在PHP应用程序中,特别是在使用不安全反序列化函数(如`unserialize()`)时。 CTFHub是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值