pikachu-PHP反序列化

最新推荐文章于 2023-01-03 20:29:24 发布
最新推荐文章于 2023-01-03 20:29:24 发布
阅读量503 收藏 2
点赞数
分类专栏: pikachu
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_39504221/article/details/109992439
版权

PHP对象需要表达的内容较多,如类属性值的类型、值等,所以会存在一个基本格式。下面则是PHP序列化后的基本类型表达:

  • 布尔型(bool):b:value=>b:0 整数型(int):i:value=>i:1
  • 整数型(int):i:value=>i:1
  • 字符串型(str):s:length:“value”;=>s:4:“aaaa”
  • 数组型(array):a:<length>:{key,value pairs};=>a:1:{i:1;s:1:“a”}
  • 对象型(object):O:<class_name_length>
  • NULL型:N
    (出自《从0到1CTFer成长之路》)
 class S{
        public $test="pikachu";
    }
    $s=new S(); //创建一个对象
    serialize($s); //把这个对象进行序列化
    序列化后得到的结果是这个样子的:O:1:"S":1:{s:4:"test";s:7:"pikachu";}
        O:代表object
        1:代表对象名字长度为一个字符
        S:对象的名称
        1:代表对象里面有一个变量
        s:数据类型
        4:变量名称的长度
        test:变量名称
        s:数据类型
        7:变量值的长度
        pikachu:变量值

下面是本地实验

<?php
	//定义类
    class test
    {
    	//在对象被销毁时候自动调用destruct函数
        function __destruct()
        {
            echo "<br>__destruct()<br>";
            //在此函数中添加eval()以达到命令执行的目的
            eval($_GET['cmd']);
        }
    }
    //echo serialize($test);方便将序列化后的test写进u参数中传参
    $test = new test;
    echo serialize($test);
    //执行完这个echo后会被垃圾回收器回收,也就是销毁
    unserialize($_GET['u']);
    //反序列化执行完后又会被回收
    // 所以会出现两次destruct
?>

1)
在这里插入图片描述
2)传参并命令执行
在这里插入图片描述
明白了反序列化原理再来看pikachu
直接看源码

class S{
    var $test = "pikachu";
    function __construct(){
        echo $this->test;
    }//construct函数是当对象被创建时会自动调用的
}

这是他源码里的类定义
我们复制下来把他序列化后填进api里提交一下

O:1:"S":1:{s:4:"test";s:7:"pikachu";}第一个属性是字符串,字符串长度为4,属性名为test,他的值是字符串型,长度7,名为pikachu

在这里插入图片描述
输出pikachu
在这里插入图片描述
当我们改下序列化的对象
O:1:"S":1:{s:4:"test";s:29:"<script>alert('xss')</script>";}
这样的话当他创建对象时就会弹窗
在这里插入图片描述

L1s4
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
pikachu PHP反序列化(皮卡丘漏洞平台通关系列)
箭雨镜屋
01-30 3683
诶嘿,又是一个简单的关卡 1、学习,学习一下 先跟着pikachu简单学习一下什么叫序列化和反序列化: 但其实我已知这里有两个地方写的不对,需要更正一下: (1)序列化结果中的S不是对象名称,而是类名称;同样的,O和S中间的1应该是类名字长度。 (2)几个魔法函数的举例有点让人误会,很容易误以为这些魔法函数都会造成反序列化漏洞,但其实__construct()在unserialize()时并不会被自动调用,这点在之后会进行演示。 总之,序列化是把对象转换为字符串,从而达到传输和存储的目的
pikachu反序列化
莫黎小天
06-29 541
1 .序列化 对象转换成字符串 持久保存 网络传输 例如: class S{ public $test=“pikachu”; } s=newS();//创建一个对象serialize(s=new S(); //创建一个对象 serialize(s=newS();//创建一个对象serialize(s); //把这个对象进行序列化 序列化后得到的结果是这个样子的:O:1:“S”:1:{s:4:“test”;s:7:“pikachu”;} O:代表object 1:代表对象名字长度为一个字符 S:对象的
Pikachu-----目录遍历/信息泄露/PHP反序列化/XXE/URL/SSRF
m0_65712192的博客
01-03 943
Pikachu-----目录遍历/信息泄露/PHP反序列化/XXE/URL/SSRF
pikachuphp反序列化()
weixin_54431413的博客
04-15 3042
pikachu靶场的反序列化漏洞 (代码审计能力有点弱鸡,不对之处请指教)
序列化接口 Serializable 和 Parcelable
binaryshao
01-17 447
Serializable 反射? serialVersionUID 确保反序列化成功的关键 ANY-ACCESS-MODIFIER static final long serialVersionUID = 42L; * It is also strongly advised that explicit * serialVersionUID declarations use the &amp;amp;amp;lt;...
pikachu-master.zip
06-25
Pikachu,这是一个综合类型的靶场练习环境,覆盖了较为全面的漏洞练习,在掌握漏洞原理后,可以通过该靶场来进一步强化自己的知识技能。
pikachu-master
05-04
pikachu漏洞测试平台搭建
pikachu-interpreter:神秘的编程语言“皮卡丘”的解释器
05-09
可以在找到名为“ pikachu”的深奥编程语言的定义安装$ git clone https://github.com/joelsmithjohnson/pikachu-interpreter$ cd pikachu-interpreter$ python setup.py install用法从命令行。 导航到您的Pikachu...
pikachu-xss.txt
06-10
pikachu-xss
pikachu笔记之反序列化漏洞
weixin_53255260的博客
08-02 396
一、概述 在现有很多的应用当中,需要对某些对象进行序列化,让它们离开内存空间,入驻物理硬盘,以便可以长期保存,其中最常见的是Web服务器中的Session对象。对象的序列化一般有两种用途:把对象的字节序列永久地保存到硬盘上,通常存放在一个指定文件中;或者在网络上传送对象的字节序列。 而把字节序列恢复为对象的过程称为对象的反序列化。当两个进程在进行远程通信时,彼此可以发送各种类型的数据,而且无论是何种类型的数据,都会以二进制序列的形式在网络上传送。 未对用户输入的序列化字符串进行检测,导...
pikachuphp反序列化
qq_43665434的博客
02-18 399
pikachuphp反序列化 一、php对象和类 php面向对象编程: 对象:可以做一些事情。一个对象有状态、行为和标识三种属性。 类:一个共享共同结构和行为的对象的集合。 每个类的定义都以class开头,后面跟着类的名字,一个类可以包含有属于自己的变量,变量(称为属性)以及函数(称为方法)。类定义了一件事物的抽象特点。通常来说,类定义了事物的属性和它可以做到的。 类可能包含一些特殊的函数(magic函数),magic函数命名是以符号‘_’开头的,比如_construct当一个队形创建时调用;_dest
pikachu通关记之php反序列化
qq_35258210的博客
01-20 232
"""本人网安小白,此贴仅作为记录我个人测试的思路、总结以便后期复习;今后本着少就是多,慢就是快的方式一步一个脚印进行学习,把这个知识点学扎实了,再学另外一个知识点。费曼教授是不是曾经说过以教代学是最好的学习方式?有很多错点可圈可指,所以也请dalao指出不对的地方,所谓教他人的时候也是在稳固自身""" 未做严格排版,后面有时间了再来整理整理 Ps:靶机链接:https://blog.csdn.net/qq_35258210/article/details/112465795 pikachuduip
pikachu—序列化和反序列化
Cwillchris的博客
11-01 201
实验环境: DVWA靶机:172.16.12.10 windos攻击机:172.16.12.7 kali攻击机:172.16.12.30 实验步骤: 看一下页面,接受反序列化,打开源码文件看看它反序列化什么 也就是把我们传进去的东西进行序列化 那这个输入框要输入序列化数据 访问菜鸟工具PHP 在线工具 | 菜鸟工具 构造如下代码并转化为序列化数据 <?php class S{ var $test = "<script>alert(1)<
pikachu-php反序列化源码分析及修复
静水流深,沧笙踏歌
09-08 1384
在理解这个漏洞前,你需要先搞清楚php中serialize(),unserialize()这两个函数。             序列化serialize()            ...
pikachu靶场 :十二、PHP反序列化
qq_43233085的博客
02-02 1320
pikachu靶场 :十二、PHP反序列化概论漏洞输出xss文件读取 概论 在理解这个漏洞前,你需要先搞清楚php中serialize(),unserialize()这两个函数。 序列化serialize() 序列化说通俗点就是把一个对象变成可以传输的字符串,比如下面是一个对象: class S{ public $test="bihuoedu"; } $s=new S(); //创建一个对象...
pikachu渗透靶场&Web安全从入门到放弃】之 php反序列化原理和案例演示
algae
04-17 462
47.10-1 php反序列化原理和案例演示(Av96582332,P47) 在理解这个漏洞前,你需要先搞清楚php中serialize(),unserialize()这两个函数。 序列化serialize() 序列化说通俗点就是把一个对象变成可以传输的字符串,比如下面是一个对象: class S{ public $test="pika...
pikachu皮卡丘渗透测试靶场】远程命令、代码执行漏洞原理及案例演示
algae
04-17 2164
37.6-1 远程命令、代码执行漏洞原理及案例演示(Av96582332,P37) RCE(remote command/code execute)概述 RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。 远程系统命令执行 一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口 ...
pikachu~~~PHP反序列化
weixin_50339832的博客
06-06 109
序列化serialize() 序列化说通俗点就是把一个对象变成可以传输的字符串,比如下面是一个对象: class S{ public $test="pikachu"; } $s=new S(); //创建一个对象 serialize($s); //把这个对象进行序列化 序列化后得到的结果是这个样子的:O:1:"S":1:{s:4:"test";s:7:"pikachu";} O:代表object 1:代表对象名字长度
PiKachu靶场之PHP反序列化漏洞
angry_program的博客
02-22 1951
前言 在理解这个漏洞前,你需要先搞清楚php中serialize(),unserialize()这两个函数。 序列化serialize() 序列化说通俗点就是把一个对象变成可以传输的字符串,比如下面是一个对象: class S{ public $test="pikachu"; } $s=new S(); //创建一个对象 serialize(...
pikachu反序列化
最新发布
09-07
反序列化Pikachu对象,你需要使用适当的反序列化方法,通常是根据你使用的编程语言和框架来决定。以下是一个示例,在Python中使用pickle模块进行反序列化的代码: ```python import pickle # 反序列化Pikachu...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值