pikachu之反序列化

最新推荐文章于 2023-11-21 22:19:53 发布
最新推荐文章于 2023-11-21 22:19:53 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: 网络空间安全 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38720471/article/details/122682367
版权

1概述

序列化说通俗点就是把一个对象变成可以传输的字符串,比如下面是一个对象:
class S{
public $test=“pikachu”;
}
s = n e w S ( ) ; / / 创 建 一 个 对 象 s e r i a l i z e ( s=new S(); //创建一个对象 serialize( s=newS();//serialize(s); //把这个对象进行序列化
序列化后得到的结果是这个样子的:O:1:“S”:1:{s:4:“test”;s:7:“pikachu”;}
O:代表object
1:代表对象名字长度为一个字符
S:对象的名称
1:代表对象里面有一个变量
s:数据类型
4:变量名称的长度
test:变量名称
s:数据类型
7:变量值的长度
pikachu:变量值

反序列化unserialize()

就是把被序列化的字符串还原为对象,然后在接下来的代码中继续使用。

$u=unserialize("O:1:"S":1:{s:4:"test";s:7:"pikachu";}");
echo $u->test; //得到的结果为pikachu

2pikachu演示

漏洞举例:

<?php
 
class S{
		var $test = "<script>alert('xss')</script>";
}
 
echo '<br>';
$a = new S();
echo serialize($a);
 
?>

通过菜鸟工具,先把js命令序列化,然后再传入pikachu
在这里插入图片描述
序列化结果:

O:1:"S":1:{s:4:"test";s:29:"<script>alert('xss')</script>";}

输入序列化结果,成功弹窗
在这里插入图片描述

逆流!
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Pikachu靶场——PHP反序列化漏洞
来日可期的博客
09-30 1825
序列化是将对象转换为字节流或其他可传输格式的过程,以便将其存储在文件中、通过网络发送或在内存中保存。反序列化是将序列化的数据重新还原为对象的过程。反序列化漏洞通常出现在不正确或不安全的反序列化实现中。攻击者可以构造恶意的序列化数据,利用漏洞触发远程代码执行、拒绝服务攻击、信息泄露等安全问题。
pikachu-反序列化
-----------------------------------------------------------------------------------------
10-25 259
在理解这个漏洞前,你需要先搞清楚php中serialize(),unserialize()这两个函数。序列化serialize()序列化说通俗点就是把一个对象变成可以传输的字符串,比如下面是一个对象:class S{snewS;创建一个对象serializes=new S();//创建一个对象serialize(snewS;//创建一个对象serializes);//把这个对象进行序列化。
Pikachu-----目录遍历/信息泄露/PHP反序列化/XXE/URL/SSRF
m0_65712192的博客
01-03 974
Pikachu-----目录遍历/信息泄露/PHP反序列化/XXE/URL/SSRF
pikachu之php反序列化()
weixin_54431413的博客
04-15 3055
pikachu靶场的反序列化漏洞 (代码审计能力有点弱鸡,不对之处请指教)
十、pikachu之php反序列化
qq_55202378的博客
08-24 964
pikachu php反序列化
反序列化——pikachu
qq_43660551的博客
05-17 624
序列化:为了方便传输和存储数据,将要传输或者存储的对象进行序列化生成json对象,传到持久化服务器上。 反序列化:从内存中读取序列化后的json对象,将其转换为所需对象。 PHP序列化函数:serialize() 反序列化函数:unserialize() 看下源码:这里使用POST方式接收数据,并使用unserialize()函数对接收到的数据进行反序列化。 <?php /** * Created by runner.han * There is nothing new under t
pikachu LINUX安装包,
07-14
上传到根目录,解压直接就问访问,里面有教程
pikachu-master
05-04
Pikachu还提供了API接口,允许与其他系统集成,实现自动化安全扫描。此外,你还可以自定义扫描模块,扩展其功能,满足特定的测试需求。 总结,Pikachu作为一款实用的Web漏洞测试平台,它的搭建并不复杂,通过上述...
pikachu靶场全部通关.pdf
08-16
由于在有道云写的,不好发博客,只能这样子,个人结合B站视频,总结
pikachu-master.zip
06-25
Pikachu靶场:全面理解与提升网络安全技能》 "Pikachu-master.zip"这个压缩包文件,无疑为我们提供了一个宝贵的网络安全学习资源——Pikachu靶场。靶场,是网络安全领域中的一个重要概念,它模拟真实网络环境,让...
pikachu.rar
03-05
SQL注入是Web应用中常见的安全漏洞之一。当应用程序不恰当地处理用户输入的数据,使得恶意用户可以插入SQL命令时,就可能发生SQL注入。攻击者可以通过这种方式获取未授权的数据库访问权限,甚至篡改或删除关键数据。...
pikachu 反序列化靶场
最新发布
weixin_51559599的博客
11-21 218
核心代码$unser->test接收上传的参数判断是否能够被反序列化,即上传的参数是否经过序列化如果上传的序列化后的参数,将上传的数据反序列化后,自动执行魔术方法用来输出反序列化后对象的test属性的值到页面上。
pikachu-PHP反序列化
baidu_39504221的博客
11-23 508
PHP对象需要表达的内容较多,如类属性值的类型、值等,所以会存在一个基本格式。下面则是PHP序列化后的基本类型表达: 布尔型(bool):b:value=>b:0 整数型(int):i:value=>i:1 整数型(int):i:value=>i:1 字符串型(str):s:length:“value”;=>s:4:“aaaa” 数组型(array):a:<length>:{key,value pairs};=>a:1:{i:1;s:1:“a”} 对象型(obje
Pikachu漏洞平台练习——PHP序列化与反序列化、PHP反序列化漏洞
7Riven's blog
11-13 1015
1.序列化serialize()与反序列化unserialize() 序列化:把一个对象变成可以传输的字符串。 反序列化:把被序列化的字符串还原为对象,然后在接下来的代码中继续使用。 举例说明如下: <?php Class a{ Var $test = 'test'; } $a = new a(); Echo serialize($a);//序列化成为一个字符串形式 $b=uns...
pikachu靶场 :十二、PHP反序列化
qq_43233085的博客
02-02 1329
pikachu靶场 :十二、PHP反序列化概论漏洞输出xss文件读取 概论 在理解这个漏洞前,你需要先搞清楚php中serialize(),unserialize()这两个函数。 序列化serialize() 序列化说通俗点就是把一个对象变成可以传输的字符串,比如下面是一个对象: class S{ public $test="bihuoedu"; } $s=new S(); //创建一个对象...
Pikachu系列——php反序列化
Zlirving_的博客
05-21 1070
Pikachu靶场系列持续更新~   要像追剧追番一样追下去哦   实验八 —— php反序列化 php反序列化概述 php允许保存一个对象方便以后使用,这个过程被称为序列化。为什么要有序列化这种机制呢?在传递变量的过程中,有可能遇到变量值要跨脚本文件传递的过程。 如果另一个脚本想要调用之前一个脚本的变量,但是前一个脚本已经执行完毕,所有的变量和内容已经释放掉了,我们要如何操作呢?难道要一个脚本不断地循环,等待后面脚本调用?这肯定是不现实的 serialize和unserialize就是
PHP反序列化漏洞解析
kali_Ma的博客
11-18 821
举一个最简单的例子,在C中,若要开发一个数据库,那么一定涉及到数据的存储,要将内存中的数据持久化的保存在磁盘中,这就要对数据的存储格式进行优化,比如使用结构体保存一个数据对象,结构体是存在默认对齐机制的,所以实际上结构体的大小会大于其中实际数据的大小,如果直接将结构体对象写在内存一定会造成内存空间的泄露,因此为了优化,可以将结构体存储的每个数据memcpy出,并紧凑排列并写入内存,这就是最简单的一种序列化。
PHP反序列化漏洞-从入门到提升
AkangBoy的博客
11-09 1658
本文从PHP序列化原理讲起,逐渐深入到PHP反序列化及其漏洞,几乎每个知识点都配有代码演示,十分方便理解,希望对你们有所帮助!
反序列化漏洞(PHP)
qq_42383069的博客
05-18 6456
反序列化漏洞 0x01. 序列化和反序列化是什么 序列化:变量转换为可保存或传输的字符串的过程; 反序列化:把序列化的字符串再转化成原来的变量使用 作用:可轻松地存储和传输数据,使程序更具维护性 0x02. 为什么会有序列化 序列化用于存储或传递 PHP 的值的过程中,同时不丢失其类型和结构 0x03. 序列化和反序列化代码示例 <?php class User { public $username = 'admin'; public $password = '123456';
pikachu反序列化
09-07
反序列化Pikachu对象,你需要使用适当的反序列化方法,通常是根据你使用的编程语言和框架来决定。以下是一个示例,在Python中使用pickle模块进行反序列化的代码: ```python import pickle # 反序列化Pikachu对象 with open('pikachu.pickle', 'rb') as file: pikachu = pickle.load(file) # 现在你可以使用反序列化后的Pikachu对象进行操作 pikachu.speak() ``` 请注意,这只是一个示例,你需要将'pikachu.pickle'替换为你实际存储Pikachu对象的文件名。另外,确保你在反序列化之前已经将Pikachu对象序列化并存储到文件中。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值