pikachu靶场___反序列化漏洞教程

最新推荐文章于 2024-07-24 16:19:13 发布
最新推荐文章于 2024-07-24 16:19:13 发布
阅读量1.7k 收藏 8
点赞数 1
分类专栏: 靶场学习 反序列化漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41584172/article/details/103429481
版权

pikachu靶场___反序列化漏洞教程

1、靶场环境搭建使用

详见 https://blog.csdn.net/qq_41584172/article/details/103020109

2、基础知识讲解

2.1 什么是反序列化

序列化serialize()
序列化说通俗点就是把一个对象变成可以传输的字符串,比如下面是一个对象:

    class S{
    public $test="pikachu";
}
$s=new S(); //创建一个对象
serialize($s); //把这个对象进行序列化
序列化后得到的结果是这个样子的:O:1:"S":1:{s:4:"test";s:7:"pikachu";}
    O:代表object
    1:代表对象名字长度为一个字符
    S:对象的名称
    1:代表对象里面有一个变量
    s:数据类型
    4:变量名称的长度
    test:变量名称
    s:数据类型
    7:变量值的长度
    pikachu:变量值

反序列化unserialize()
就是把被序列化的字符串还原为对象,然后在接下来的代码中继续使用。

$u=unserialize("O:1:"S":1:{s:4:"test";s:7:"pikachu";}");
echo $u->test; //得到的结果为pikachu

2.2 为什么会产生这个漏洞?

这个时候,我们就要了解一下PHP里面的魔术方法了,魔法函数一般是以__开头,通常会因为某些条件而触发不用我们手动调用:

__construct()当一个对象创建时被调用
__destruct()当一个对象销毁时被调用
__toString()当一个对象被当作一个字符串使用
__sleep() 在对象在被序列化之前运行
__wakeup将在序列化之后立即被调用

这些就是我们要关注的几个魔术方法了,如果服务器能够接收我们反序列化过的字符串、并且未经过滤的把其中的变量直接放进这些魔术方法里面的话,就容易造成很严重的漏洞了。

   **漏洞举例**
    class S{
        var $test = "pikachu";
        function __destruct(){
            echo $this->test;
        }
    }
    $s = $_GET['test'];
    @$unser = unserialize($a);

    payload:O:1:"S":1:{s:4:"test";s:29:"<script>alert('xss')</script>";}

序列化和反序列化本身没有问题,但是如果反序列化的内容是用户可以控制的,且后台不正当的使用了PHP中的魔法函数,就会导致安全问题

2.3 漏洞原理分析

造成漏洞主要有两个问题:应用代码问题、底层PHP漏洞。

(一)应用代码反序列化漏洞产生条件
1、反序列化函数,传入参数可控,如上面那道CTF题目$file就是可控的;
2、__destruct()方法可利用,如CTF题目就是利用__destruct()方法中的show_source(),从而暴露源码;
3、以上两点没有对传参进行过滤,否则无法构成目的Payload。

(二)底层PHP漏洞
简单来说,如果对象属性检查异常。

2.4 漏洞演示

在这里插入图片描述
构造payload:O:1:“S”:1:{s:4:“test”;s:29:“”;}
输入api框中:
在这里插入图片描述
成功得到下图:
在这里插入图片描述

qq_41584172
关注
专栏目录
21-2 PHP反序列化漏洞原理
weixin_43263566的博客
01-15 586
例如,在反序列化一个恶意的对象时,攻击者可以通过重写__construct方法或者__wakeup方法来执行一些非法的代码,比如执行系统命令、读取敏感文件等。如果反序列化的参数受到攻击者的控制,就会产生漏洞。PHP中存在可利用的类,且类中有魔术方法: 漏洞的触发还依赖于PHP中存在可利用的类,并且该类中实现了魔术方法。攻击者可以通过操纵序列化字符串中的数据来控制反序列化的过程,从而导致漏洞的触发。序列化与反序列化漏洞的精髓在于攻击者可以构造恶意的序列化字符串,使得应用程序在反序列化时执行攻击者指定的操作。
pikachu靶场实验操作
G6_12的博客
06-11 1173
Pikachu
pikachu靶场 :十二、PHP反序列化
qq_43233085的博客
02-02 1351
pikachu靶场 :十二、PHP反序列化概论漏洞输出xss文件读取 概论 在理解这个漏洞前,你需要先搞清楚php中serialize(),unserialize()这两个函数。 序列化serialize() 序列化说通俗点就是把一个对象变成可以传输的字符串,比如下面是一个对象: class S{ public $test="bihuoedu"; } $s=new S(); //创建一个对象...
pikachu-php反序列化源码分析及修复
静水流深,沧笙踏歌
09-08 1417
在理解这个漏洞前,你需要先搞清楚php中serialize(),unserialize()这两个函数。             序列化serialize()            ...
NSSCTF靶场刷题(2)
最新发布
5fn
07-24 960
本人小白,站在小白的视角上写了在写题目的wp方面更多是想体现题目思考的逻辑和细节,更多是写给同样新手小白的内容,解题方面为什么从这一步到下一步的,这样写确实有些麻烦,但是很助于培养思考题目的逻辑思维,有些地方可能理解说辞不是特别到位,如果有问题就麻烦各位大佬师傅指点~
PiKachu靶场之PHP反序列化漏洞
angry_program的博客
02-22 1996
前言 在理解这个漏洞前,你需要先搞清楚php中serialize(),unserialize()这两个函数。 序列化serialize() 序列化说通俗点就是把一个对象变成可以传输的字符串,比如下面是一个对象: class S{ public $test="pikachu"; } $s=new S(); //创建一个对象 serialize(...
Pikachu漏洞靶场 PHP反序列化
柠檬i的博客
04-08 628
序列化serialize() 序列化说通俗点就是把一个对象变成可以传输的字符串。 反序列化unserialize() 就是把被序列化的字符串还原为对象,然后在接下来的代码中继续使用。
Pikachu靶场——PHP反序列化漏洞
来日可期的博客
09-30 1890
序列化是将对象转换为字节流或其他可传输格式的过程,以便将其存储在文件中、通过网络发送或在内存中保存。反序列化是将序列化的数据重新还原为对象的过程。反序列化漏洞通常出现在不正确或不安全的反序列化实现中。攻击者可以构造恶意的序列化数据,利用漏洞触发远程代码执行、拒绝服务攻击、信息泄露等安全问题。
反序列化漏洞
qq_41788704的博客
03-19 761
反序列化漏洞 反序列化漏洞我以前看过很多次了,可是一直都不能理解,今天有做了一个bugku的题目,就好像突然开窍一样,所以就想记下来。 下面就是源码 <!-- $user = $_GET["txt"]; $file = $_GET["file"]; $pass = $_GET["password"]; if(isset($user)&&(file_ge...
Web安全--反序列化漏洞详解(php篇)
bobo_milk的博客
11-29 1207
反序列化
pikachu靶场通过教程
热门推荐
玄道的网安博客
04-23 2万+
目录 暴力破解 XSS CSRF SQL注入 RCE 文件包含 不安全的文件下载 不安全的文件上传 越权 目录遍历 敏感信息泄露 PHP反序列化 XXE URL重定向 SSRF 暴力破解 暴力破解简单概述 点开基于表单的暴力破解,像我们日常登录的用户密码 我们简单输入admin,admin,错误提示 输入admin,123456,成功提示...
pikachu靶场-9 PHP反序列化漏洞
weixin_52180702的博客
12-13 268
在理解这个漏洞前,你需要先搞清楚php中serialize(),unserialize()这两个函数。序列化serialize()class S{}$s=new S();//创建一个对象//把这个对象进行序列化序列化后得到的结果是这个样子的:O:1:"S":1:{s:4:"test";}O:代表object1:代表对象名字长度为一个字符S:对象的名称1:代表对象里面有一个变量s:数据类型4:变量名称的长度test:变量名称s:数据类型7:变量值的长度。
pikachu漏洞靶场php反序列化漏洞
yyds132310的博客
05-07 373
在现有很多的应用当中,需要对某些对象进行序列化,让它们离开内存空间,入驻物理硬盘,以便可以长期保存,其中最常见的是Web服务器中的Session对象。而把字节序列恢复为对象的过程称为对象的反序列化。__isset() //在不可访问的属性上调用isset()或empty()触发。__call() //在对象上下文中调用不可访问的方法时触发。__unset() //在不可访问的属性上使用unset()时触发。
pikachu 反序列化靶场
weixin_51559599的博客
11-21 228
核心代码$unser->test接收上传的参数判断是否能够被反序列化,即上传的参数是否经过序列化如果上传的序列化后的参数,将上传的数据反序列化后,自动执行魔术方法用来输出反序列化后对象的test属性的值到页面上。
Pikachu靶场-PHP反序列化
天行健,君子以自强不息
12-31 260
文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。
Pikachu 靶场 PHP 反序列化漏洞通关解析
Flag少侠的博客
05-17 2409
PHP反序列化漏洞是指在PHP应用程序中存在的安全漏洞,攻击者可以利用该漏洞通过精心构造的恶意序列化数据来执行恶意代码或实现未授权的操作。这种漏洞可能导致远程代码执行、敏感信息泄露、服务器拒绝服务等安全问题。PHP中的反序列化漏洞通常与序列化和反序列化功能相关。在PHP中,序列化是将对象或数据结构转换为可传输或存储的字符串的过程,而反序列化则是将这些字符串转换回原始对象或数据结构的过程。
pikachu PHP反序列化(皮卡丘漏洞平台通关系列)
箭雨镜屋
01-30 3912
诶嘿,又是一个简单的关卡 1、学习,学习一下 先跟着pikachu简单学习一下什么叫序列化和反序列化: 但其实我已知这里有两个地方写的不对,需要更正一下: (1)序列化结果中的S不是对象名称,而是类名称;同样的,O和S中间的1应该是类名字长度。 (2)几个魔法函数的举例有点让人误会,很容易误以为这些魔法函数都会造成反序列化漏洞,但其实__construct()在unserialize()时并不会被自动调用,这点在之后会进行演示。 总之,序列化是把对象转换为字符串,从而达到传输和存储的目的
pikachu靶场:php反序列化漏洞
一个努力学习网安的小牛马
11-27 782
另外,你也可以使用其他方法来处理序列化的数据,例如使用json_decode()函数将序列化的字符串转换为JSON格式的字符串,然后对JSON数据进行验证和处理。然而,如果序列化的数据中包含恶意代码,那么在反序列化时,这段恶意代码可能会被执行,从而带来安全风险。在这段代码中,通过POST请求接收一个序列化的字符串,并将其反序列化为一个S类的对象。如果这个序列化的字符串中包含恶意代码,那么在反序列化时,这段恶意代码可能会被执行,从而造成安全问题。的命名不够明确,不利于代码的可读性和可维护性。
pikachu反序列化漏洞
08-04
反序列化漏洞是一种安全漏洞,它允许攻击者在反序列化过程中执行恶意代码或导致不可预料的后果。在引用[1]中的示例中,反序列化函数unserialize()被用于将序列化的字符串还原为对象。然而,如果未对用户输入的序列化...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值