pikachu-PHP反序列化

已于 2023-03-21 09:25:25 修改
阅读量144 收藏
点赞数
分类专栏: pikachu 文章标签: php 开发语言
于 2023-03-13 10:34:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/koala_king/article/details/129486531
版权
文章探讨了PHP反序列化过程中的注意事项,强调S表示类名称而非对象名称,以及在不知道类信息的情况下构造payload的挑战。举例说明如何创建一个39字节的payload来实现XSS弹框攻击,展示了利用反序列化漏洞的潜在风险。
摘要由CSDN通过智能技术生成

PHP反序列化

需要注意的是:序列化结果中的S不是对象名称,而是类名称;同样的,O和S中间的1应该是类名字长度。

观察页面,就下图这个输入框,什么提示也没有,显然不符合知道类名称和知道类中变量名两个条件

在这里插入图片描述
构造payload:
在这里插入图片描述

输入api框中:
在这里插入图片描述

接下来可以手动根据格式修改payload。比如想要弹框显示cookie,那xss payload是:
在这里插入图片描述

其长度是39字节。
因此,反序列化payload为:
在这里插入图片描述

在这里插入图片描述

koala_king
关注
专栏目录
pikachu靶场 :十二、PHP反序列化
qq_43233085的博客
02-02 1350
pikachu靶场 :十二、PHP反序列化概论漏洞输出xss文件读取 概论 在理解这个漏洞前,你需要先搞清楚php中serialize(),unserialize()这两个函数。 序列化serialize() 序列化说通俗点就是把一个对象变成可以传输的字符串,比如下面是一个对象: class S{ public $test="bihuoedu"; } $s=new S(); //创建一个对象...
Pikachu反序列化实验、CTF实验
dyx0910的博客
05-24 507
Pikachu反序列化实验、CTF实验
php对象序列化和cookie的问题,反序列化false
weixin_33847182的博客
06-03 370
php对象序列化和cookie的问题,反序列化false $searchKeywords = array("羊奶","肥皂"); $searchKeywords = serialize($searchKeywords);//序列化 echo $searchKeywords; setcookie("searchKeyword...
php对象序列化和cookie的问题,反序列化后返回false
qq_23392319的博客
12-13 270
php对象序列化和cookie的问题,反序列化后返回false 由图得知: 序列化后的字符串如果存cookie, 会自动处理,双引号加了斜线, 导致从cookie取出来的值在反序列化就会出错false. 我暂时解决方法是: $cookie_gongdi_collection_input_data= str_replace('\"', '"', $_COOKIE['gongdi_collection_input_data']); $gongdi_collection_input_data =
ctfshow之php反序列化
uuzfumo的博客
12-03 363
反序列化题目的题解
PHP序列化和反序列化
1ance's blog
05-16 1273
目录简介PHP基本类型的序列化PHP中的魔术方法利用序列化获取敏感信息常见反序列原生类利用SoapClient::__call方法(PHP5/7)__toString(PHP5/7)__constructPhar反序列化小技巧__wakeup失效bypass反序列化正则反序列化字符逃逸session反序列化PHP引用Exception 绕过 简介   在各类语言中,将对象的状态信息转换为可存储或可传输的过程就是序列化,序列化的逆过程就是便是序列化,主要是为了方便对象传输。 这里介绍php序列化和反序列化
PHP序列化与反序列化
qq_53142368的博客
05-16 469
文章目录一、php反序列化漏洞1.概述2.php序列化与反序列化二、1.2.读入数据总结 一、php反序列化漏洞 1.概述 php反序列化漏洞,又叫php对象注入漏洞。 什么是php反序列化漏洞呢?简单的来说,就是在php反序列化的时候,反序列化的内容是用户可控,那么恶意用户就可以构造特定序列化内容的代码,通过unserialize()函数进行特定的反序列化操作,并且程序的某处存在一些敏感操作是写在类中的,那么就可以通过这段恶意代码,达到执行攻击者想要的操作。 漏洞形成原因 漏洞的形成的根本原因是程序没.
day3-java反序列化&php反序列化靶场&之前漏洞复习
m0_70099896的博客
11-22 967
查看服务器操作系统版本,web中间件,看看是否存在已知的漏洞,比如IIS,APACHE,NGINX的解析漏洞。查看旁站有没有通用性的cms或者其他漏洞,如果存在cms,则可以针对CMS的版本进行相关的漏洞利用。对于一些特殊的网站,还可以尝试社会工程学攻击,比如伪造邮箱链接钓鱼,伪造短信或者电话骗取验证码等等。查看IP,进行IP地址端口扫描,对响应的端口进行漏洞探测,比如:ftp,ssh,弱口令等等。如果确实找到了一些安全的问题则向相关的负责人反馈,提出修复的建议。首先获取网站的域名,查看是否有子域名。
Pikachu漏洞平台练习——PHP序列化与反序列化PHP反序列化漏洞
7Riven's blog
11-13 1033
1.序列化serialize()与反序列化unserialize() 序列化:把一个对象变成可以传输的字符串。 反序列化:把被序列化的字符串还原为对象,然后在接下来的代码中继续使用。 举例说明如下: <?php Class a{ Var $test = 'test'; } $a = new a(); Echo serialize($a);//序列化成为一个字符串形式 $b=uns...
渗透测试之pikachu PHP反序列化(未完成)
LKmnbZ's Blog
11-14 486
1. 概述 序列化与反序列化 序列化函数serialize() 序列化说通俗点就是把一个对象变成可以传输的字符串,比如下面是一个对象: class S{ public $test="pikachu"; } $s=new S(); //创建一个对象 serialize($s); //把这个对象进行序列化 序列化后得到的结果是这个样子...
PHP反序列化总结
最新发布
weixin_44449397的博客
01-19 507
去年我首发在先知社区的文章,现在把它转载过来php反序列化完整总结 - 先知社区 (aliyun.com)花些时间把四种常见的php反序列化总结了一遍,各自都找了简单示例和例题,参考了一些师傅的链接加上自己的理解,参考链接放在文末。
【web漏洞】PHP反序列化
weixin_51614272的博客
04-25 3573
知识点 PHP反序列化只能修改成员变量的值和构造方法,其他的代码区不能修改
PHP session反序列化漏洞原理解析
Askshhbs的博客
04-25 429
网络安全,web,Kali,渗透测试相关课件,工具,资料 可以关注公众号:“掌控安全课堂” 回复:“我想学黑客”即可免费获得 PHPsession反序列化漏洞,是当序列化存储Session数据与反序列化读取Session数据的方式不同时产生的。 总结学习,能力有限,如有错误请大佬指出。 什么是session 官方Session定义:在计算机中,尤其是在网络应用中,称为“会话控制”。Session对象存储特定用户会话所需的属性及配置信息。主要有以下特点: session保存的位置是在服务器
记一次初学PHP反序列化
XunanSec的博客
05-29 465
0x00 直接进入状态 刚开始学习反序列化,此贴为记录初学的入门级反序列化的CTF题 此题为Bugku的一道Web题,考点是反序列化PHP的基本知识 该题的标题为:点login咋没反应 进入靶场之后,可以看到Login按钮是一个摆设,并没有提交功能 右键查看源代码,只能看到一个css文件,点开看一下 第一行就是一个注释,提示我们在Url后面添加?19737 添加?19737之后,显示了源码 这里我们只看PHP代码 <?php error_reporting(0); ...
WEB攻防-PHP反序列化&CLI框架类&PHPGGC生成器&TP&Yii&Laravel利用
siu~
11-17 490
#知识点: 1、PHP-反序列化-开发框架类项目 2、PHP-反序列化-Payload生成项目 3、PHP-反序列化-Payload生成综合项目
php反序列化基础学习与提高
YkingH的博客
03-13 386
PHP 反序列化 1. php面向对象编程 1) 面向对象编程的基本概念 在面向对象编程的程序设计中,对象是一个由信息及对信息处理的描述所组成的整体,是对现实世界的抽象。 (人和人类 每一个人就是一个对象,人类是对每个人的抽象概括) 对象的三个主要特性: 对象的行为:可以对 对象施加的那些操作,比如开灯、关灯,走、跑、跳就是行为 对象的形态:施加哪些方法使对象如何响应,颜色、尺寸、外型,高矮胖瘦、高富帅、白富美 对象的表示:对象的表示就相当于身份证,具体的区分在相同的行为与状态下有什么不同 2)类和对象
PHP反序列化
qq_63267612的博客
02-28 1359
php序列化的过程就是把数据转化成一种可逆的数据结构,逆向的过程就叫做反序列化php将数据序列化和反序列化会用到两个函数:serialize 将对象格式化成有序的字符串。unserialize 经字符串还原成原来的对象。序列化的目的是方便数据的传输和储存。a:3:{i:0;s:4:"anan";i:1;s:3:"shi";i:2;s:2:"zi";a:array代表是数组,后面的3说明有三个属性i:代表是整型数据int,后面的0是数组下标。
反序列化漏洞(PHP
qq_42383069的博客
05-18 6516
反序列化漏洞 0x01. 序列化和反序列化是什么 序列化:变量转换为可保存或传输的字符串的过程; 反序列化:把序列化的字符串再转化成原来的变量使用 作用:可轻松地存储和传输数据,使程序更具维护性 0x02. 为什么会有序列化 序列化用于存储或传递 PHP 的值的过程中,同时不丢失其类型和结构 0x03. 序列化和反序列化代码示例 <?php class User { public $username = 'admin'; public $password = '123456';
pikachu反序列化
09-07
反序列化Pikachu对象,你需要使用适当的反序列化方法,通常是根据你使用的编程语言和框架来决定。以下是一个示例,在Python中使用pickle模块进行反序列化的代码: ```python import pickle # 反序列化Pikachu...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值