Pikachu漏洞平台练习——PHP序列化与反序列化、PHP反序列化漏洞

最新推荐文章于 2024-08-09 17:37:14 发布

7Riven

最新推荐文章于 2024-08-09 17:37:14 发布

阅读量1k

点赞数

分类专栏：渗透学习文章标签： PHP反序列化 PHP序列化 PHP反序列化漏洞

本文链接：https://blog.csdn.net/qq_41210745/article/details/103044779

版权

本文详细介绍了PHP的序列化和反序列化概念，强调了当用户可以控制反序列化内容并结合魔法函数时可能引发的安全问题。特别讨论了PHP的魔法函数如__construct、__destruct等在反序列化过程中的作用，并通过Pikachu平台的测试展示了如何利用反序列化漏洞进行CMD注入和XSS攻击。

摘要由CSDN通过智能技术生成

1.序列化serialize()与反序列化unserialize(）

序列化：把一个对象变成可以传输的字符串。
反序列化：把被序列化的字符串还原为对象,然后在接下来的代码中继续使用。

举例说明如下：

<?php
Class a{
Var $test = 'test';
}
$a = new a();
Echo serialize($a);//序列化成为一个字符串形式
$b=unserialize(serialize($a));//反序列化成为一个对象
Print_r($b->test);
?>

大括号前面依次表示，O代表结构类型为：类，1表示类名长度，a表示类名、1表示属性（成员）个数

大括号内分别是：s表示属性名类型、4表示长度、test表示名称；s表示值类型、4表示长度、test表示值

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

7Riven

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

PHP反序列化练习册

qwsn

11-19

2638

1、XCTF平台：https://adworld.xctf.org.cn/task 高阶：1.unserialize3 高阶：2.Web_php_unserialize 2、BUUCTF平台：https://buuoj.cn/challenges Web类：4.[安洵杯 2019]easy_serialize_php Web类：5.[ZJCTF 2019]NiZhuanSiWei Basic类：6.BUU CODE REVIEW 1 Web类：7.[网鼎杯 2020 青龙组]AreUSerialz Web类

风炫安全Web安全学习第四十节课 反序列化漏洞攻击利用演示

风炫的博客

01-06

370

风炫安全Web安全学习第四十节课 反序列化漏洞攻击利用演示 0x02 反序列化漏洞利用 反序列化漏洞的成因在于代码中的 unserialize() 接收的参数可控，从上面的例子看，这个函数的参数是一个序列化的对象，而序列化的对象只含有对象的属性，那我们就要利用对对象属性的篡改实现最终的攻击。 01对象注入当用户的请求在传给反序列化函数unserialize()之前没有被正确的过滤时就会产生漏洞。因为PHP允许对象序列化，攻击者就可以提交特定的序列化的字符串给一个具有该漏洞的unserialize函数，最终

参与评论您还未登录，请先登录后发表或查看评论

PHP反序列化漏洞+CTF实例

最新发布

hyq99999的博客

08-09

851

整理php序列化相关知识点以及在CTF中的实例。

pikachu PHP反序列化（皮卡丘漏洞平台通关系列）

箭雨镜屋

01-30

3915

诶嘿，又是一个简单的关卡 1、学习，学习一下先跟着pikachu简单学习一下什么叫序列化和反序列化：但其实我已知这里有两个地方写的不对，需要更正一下：（1）序列化结果中的S不是对象名称，而是类名称；同样的，O和S中间的1应该是类名字长度。（2）几个魔法函数的举例有点让人误会，很容易误以为这些魔法函数都会造成反序列化漏洞，但其实__construct()在unserialize()时并不会被自动调用，这点在之后会进行演示。总之，序列化是把对象转换为字符串，从而达到传输和存储的目的

pikachu笔记之反序列化漏洞

weixin_53255260的博客

08-02

427

一、概述在现有很多的应用当中，需要对某些对象进行序列化，让它们离开内存空间，入驻物理硬盘，以便可以长期保存，其中最常见的是Web服务器中的Session对象。对象的序列化一般有两种用途：把对象的字节序列永久地保存到硬盘上，通常存放在一个指定文件中；或者在网络上传送对象的字节序列。而把字节序列恢复为对象的过程称为对象的反序列化。当两个进程在进行远程通信时，彼此可以发送各种类型的数据，而且无论是何种类型的数据，都会以二进制序列的形式在网络上传送。未对用户输入的序列化字符串进行检测，导...

pikachu-php反序列化源码分析及修复

静水流深，沧笙踏歌

09-08

1418

在理解这个漏洞前,你需要先搞清楚php中serialize()，unserialize()这两个函数。 序列化serialize() ...

Pikachu靶场——PHP反序列化漏洞

来日可期的博客

09-30

1893

序列化是将对象转换为字节流或其他可传输格式的过程，以便将其存储在文件中、通过网络发送或在内存中保存。反序列化是将序列化的数据重新还原为对象的过程。反序列化漏洞通常出现在不正确或不安全的反序列化实现中。攻击者可以构造恶意的序列化数据，利用漏洞触发远程代码执行、拒绝服务攻击、信息泄露等安全问题。

pikachu靶场：十二、PHP反序列化

qq_43233085的博客

02-02

1354

pikachu靶场：十二、PHP反序列化概论漏洞输出xss文件读取概论在理解这个漏洞前,你需要先搞清楚php中serialize()，unserialize()这两个函数。 序列化serialize() 序列化说通俗点就是把一个对象变成可以传输的字符串,比如下面是一个对象: class S{ public $test="bihuoedu"; } $s=new S(); //创建一个对象...

A08.软件和数据完整性故障-[不安全的反序列化]-[PHP反序列化漏洞]最简概述

qwsn

12-24

2319

PHP反序列化漏洞在理解这个漏洞前,你需要先搞清楚php中serialize()，unserialize()这两个函数。 1、序列化serialize() 序列化：序列化说通俗点就是把一个对象变成可以传输的字符串比如下面是一个对象： class S{ public $test="pikachu"; } $s=new S(); //创建一个对象 serialize($s); //把这个对象进行序列化 序列化后得到的结果是这个样子的:O:1:"S"

[反序列化篇]史上最全PHP反序列化漏洞实例复现姿势详解(补充ing)

qq_43668710的博客

04-15

1630

0x01 实验环境靶场:pikachu+LKWA 平台:bugku+攻防世界+0CTF+南邮ctf+其他环境:win10+VPS(ubuntu)+Docker 工具:Burp+MantraPortable (注:若有人需要以上靶场或工具,可以进群自取.群号:456396901) 预备知识 Session反序列化漏洞 phar://协议 phar文件简单回顾对上一篇博客做一些补充: 所谓序列...

Web安全--反序列化漏洞详解（php篇）

bobo_milk的博客

11-29

1207

反序列化

pikachu之php反序列化（）

weixin_54431413的博客

04-15

3255

pikachu靶场的反序列化漏洞（代码审计能力有点弱鸡，不对之处请指教）

十、pikachu之php反序列化

qq_55202378的博客

08-24

1039

pikachu php反序列化

pikachu之php反序列化

qq_43665434的博客

02-18

419

pikachu之php反序列化 一、php对象和类 php面向对象编程：对象：可以做一些事情。一个对象有状态、行为和标识三种属性。类：一个共享共同结构和行为的对象的集合。每个类的定义都以class开头，后面跟着类的名字，一个类可以包含有属于自己的变量，变量（称为属性）以及函数（称为方法）。类定义了一件事物的抽象特点。通常来说，类定义了事物的属性和它可以做到的。类可能包含一些特殊的函数（magic函数），magic函数命名是以符号‘_’开头的，比如_construct当一个队形创建时调用；_dest

pikachu-PHP反序列化

baidu_39504221的博客

11-23

533

PHP对象需要表达的内容较多，如类属性值的类型、值等，所以会存在一个基本格式。下面则是PHP序列化后的基本类型表达：布尔型（bool）：b:value=>b:0 整数型（int）：i:value=>i:1 整数型（int）：i:value=>i:1 字符串型（str）：s:length:“value”;=>s:4:“aaaa” 数组型（array）：a:<length>:{key,value pairs};=>a:1:{i:1;s:1:“a”} 对象型（obje

pikachu之PHP反序列化

Alsn86的博客

12-23

388

pikachu之PHP反序列化 概述

PHP反序列化之练习题

shy的博客

11-29

1545

pikachu平台反序列化漏洞第一题：反序列化漏洞输出XSS 地址：https://www.bihuoedu.com/vul/unserilization/unser.php 查看unser.php文件的源码： <?php class S{ var $test = "pikachu"; function __construct(){ echo $this->test; } } //O:1:"S":1:{s:4:"test";s:29:"&.

序列化接口 Serializable 和 Parcelable

binaryshao

01-17

466

Serializable 反射？ serialVersionUID 确保反序列化成功的关键 ANY-ACCESS-MODIFIER static final long serialVersionUID = 42L; * It is also strongly advised that explicit * serialVersionUID declarations use the &amp;amp;lt;...

pikachu反序列化漏洞

08-04

反序列化漏洞是一种安全漏洞，它允许攻击者在反序列化过程中执行恶意代码或导致不可预料的后果。在引用[1]中的示例中，反序列化函数unserialize()被用于将序列化的字符串还原为对象。然而，如果未对用户输入的序列化...