Pikachu
Sure_lis
打马醉长安
展开
-
PHP代码分析反序列化
序列化和反序列化的关系很像加密与解密,序列化是将一个对象变成可以传输的字符串,而反序列化就是把被序列化的字符串反变回对象,以供使用。<?phpclass S{ public $test="china"; } $s=new S(); serialize($s);?>把它进行序列化,得到的结果为:O:1:"S":1:{s:4:"test"...原创 2020-04-06 10:10:30 · 300 阅读 · 0 评论 -
两种注入函数updatexml、extractvalue
以Pikachu靶场为例常规是先判断字段,然后回显点,然后数据库名。还有一种简单地方式,利用某些函数报错直接查询到数据库名。updatexml函数是mysql对xml文档数据进行查询和修改的xpath函数,而extractvalue函数比updatexml函数少了一个修改功能,也就是只进行xml文档数据的查询。updateml的语法是updatexml(xml_document,XPat...原创 2020-04-02 17:13:44 · 1023 阅读 · 0 评论 -
Pikachu——Token爆破
抓包,对比前两个发现多了一个Token值。发送到Intruder模块,这次选择Pitchfork方式。username,password,token这三处为变量。payload前两处拖字典就行,token这里需要进行设置。option界面,先把线程设为1,向下找到Grep-Extract,勾选,然后继续向下找到Redirections,勾选Always,回到Extract,Add。在e...原创 2020-04-01 17:12:57 · 840 阅读 · 0 评论