P7 PikaChu_PHP反序列化

最新推荐文章于 2022-05-24 17:30:54 发布
最新推荐文章于 2022-05-24 17:30:54 发布
阅读量295 收藏 1
点赞数 2
分类专栏: # 实验:靶机、CTF等 文章标签: 安全漏洞 php 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44519789/article/details/115131511
版权

大家好!
我是小黄,很高兴又跟大家见面啦 !
拒绝水文,从我做起 !!!!
今天更新的是:

创建时间:2021年3月23日
软件: MindMaster Pro 、Burp Suite Pro 、火狐浏览器

PHP反序列化

前言

  • 首先我们要理解什么叫做序列化和反序列化
  1. 序列化(serialize):是将变量或对象转换成字符串的过程。从而达到传输和存储的目的。
  2. 反序列化(unserialize):是将字符串转换成变量或对象的过程。以便被代码处理。

序列化:serialize( ) 函数

    class S{
        public $test="pikachu";
    }
    $s=new S(); //创建一个对象
    serialize($s); //把这个对象进行序列化
    序列化后得到的结果是这个样子的:O:1:"S":1:{s:4:"test";s:7:"pikachu";}
        O:代表object
        1:代表类名字长度
        S:对象的名称
        1:代表对象里面有一个变量
        s:数据类型
        4:变量名称的长度
        test:变量名称
        s:数据类型
        7:变量值的长度
        pikachu:变量值
  • 举个例子:
<?php
class man{
 public $name;
 public $age;
 public $height;
 
 function __construct($name,$age,$height){        //_construct:创建对象时初始化
  $this->name = $name;
  $this->age = $age;
  $this->height = $height;
 }
 
}

$man=new man("Bob",5,20);
var_dump(serialize($man));

?>

在这里插入图片描述

反序列化unserialize( ) 函数

<?php
class man{
 public $name;
 public $age;
 public $height;
 
 function __construct($name,$age,$height){
  $this->name = $name;
  $this->age = $age;
  $this->height = $height;
 }
 
}

$man= 'O:3:"man":3:{s:4:"name";s:3:"Bob";s:3:"age";i:5;s:6:"height";i:20;}';
var_dump(unserialize($man));

?>

在这里插入图片描述

  • 序列化和反序列化本身没有问题,但是如果反序列化的内容是用户可以控制的,且后台不正当的使用了PHP中的魔法函数,就会导致安全问题。
  • 魔幻函数:
_construct():创建对象时初始化,不会自动调用
_destruction():结束时销毁对象
_toString():对象被当作字符串时使用
_sleep():序列化对象之前调用
_wakeup():执行unserialize()时,先会调用这个函数,然后再进行反序列化
_call():调用对象不存在时使用
_get():调用私有属性时使用

漏洞分析

在这里插入图片描述

  • 尝试用概述中提供的payload尝试一下:O:1:"S":1:{s:4:"test";s:29:"<script>alert('xss')</script>";}

-

  • 我们可以尝试着利用XSS,使其返回cookie 重新构建payload
  • 返回cookie的XSS :<script>alert(document.cookie)</script>
  • 反序列化之后的payload:O:1:"S":1:{s:4:"test";s:39:"<script>alert(document.cookie)</script>";}
  • 返回的cookiePHPSESSID=uvq34mi9eqnctpg6chmjb6crl6

在这里插入图片描述

  • 用代码构造payload、创建以下内容的文件,放在www目录下(当然如果直接把xss payload写到类定义里面也可以)
<?php
class S{
            var $test = "pikachu";
        }
        $s = new S();
        $payload="<script>alert(document.cookie)</script>";
        $s->text=$payload;
        echo serialize($s);
?>

在这里插入图片描述
-

文章参考

各位路过的朋友,如果觉得可以学到些什么的话,点个赞 再走吧,欢迎各位路过的大佬评论,指正错误,也欢迎有问题的小伙伴评论留言,私信。

每个小伙伴的关注都是本人更新博客的动力!!!
请微信搜索【 在下小黄 】文章更新将在第一时间阅读 !
在这里插入图片描述

把握现在 ,展望未来 ,加油 !

由于水平有限 ,写的难免会有些不足之处 ,恳请各位大佬不吝赐教 !

在下小黄
关注
专栏目录
pikachu靶场 :十二、PHP反序列化
qq_43233085的博客
02-02 1358
pikachu靶场 :十二、PHP反序列化概论漏洞输出xss文件读取 概论 在理解这个漏洞前,你需要先搞清楚php中serialize(),unserialize()这两个函数。 序列化serialize() 序列化说通俗点就是把一个对象变成可以传输的字符串,比如下面是一个对象: class S{ public $test="bihuoedu"; } $s=new S(); //创建一个对象...
Pikachu漏洞平台练习——PHP序列化与反序列化PHP反序列化漏洞
7Riven's blog
11-13 1036
1.序列化serialize()与反序列化unserialize() 序列化:把一个对象变成可以传输的字符串。 反序列化:把被序列化的字符串还原为对象,然后在接下来的代码中继续使用。 举例说明如下: <?php Class a{ Var $test = 'test'; } $a = new a(); Echo serialize($a);//序列化成为一个字符串形式 $b=uns...
pikachuphp反序列化
qq_43665434的博客
02-18 423
pikachuphp反序列化 一、php对象和类 php面向对象编程: 对象:可以做一些事情。一个对象有状态、行为和标识三种属性。 类:一个共享共同结构和行为的对象的集合。 每个类的定义都以class开头,后面跟着类的名字,一个类可以包含有属于自己的变量,变量(称为属性)以及函数(称为方法)。类定义了一件事物的抽象特点。通常来说,类定义了事物的属性和它可以做到的。 类可能包含一些特殊的函数(magic函数),magic函数命名是以符号‘_’开头的,比如_construct当一个队形创建时调用;_dest
pikachu-PHP反序列化
baidu_39504221的博客
11-23 536
PHP对象需要表达的内容较多,如类属性值的类型、值等,所以会存在一个基本格式。下面则是PHP序列化后的基本类型表达: 布尔型(bool):b:value=>b:0 整数型(int):i:value=>i:1 整数型(int):i:value=>i:1 字符串型(str):s:length:“value”;=>s:4:“aaaa” 数组型(array):a:<length>:{key,value pairs};=>a:1:{i:1;s:1:“a”} 对象型(obje
PiKachu靶场PHP反序列化漏洞
angry_program的博客
02-22 2001
前言 在理解这个漏洞前,你需要先搞清楚php中serialize(),unserialize()这两个函数。 序列化serialize() 序列化说通俗点就是把一个对象变成可以传输的字符串,比如下面是一个对象: class S{ public $test="pikachu"; } $s=new S(); //创建一个对象 serialize(...
pikachuPHP反序列化
Alsn86的博客
12-23 390
pikachuPHP反序列化 概述
皮卡丘(pikachu)PHP反序列化
weixin_44787832的博客
07-24 2869
PHP反序列化PHP中: 序列化使用serialize()将对象变成一个可传输的字符串 反序列化则是使用unserialize()将字符串反序列化为对象。 序列化和反序列化本身没有问题,但是如果反序列化的内容是用户可以控制的,且后台不正当的使用了PHP中的魔法函数,就会导致安全问题 分为有类和无类 有类看魔术方法,不同方法会影响传入参数或操作 常见的几个魔法函数: _construct()当一个对象创建时被调用 _destruct()当一个对象销毁时被调用 _toString()当一
pikachuphp反序列化()
weixin_54431413的博客
04-15 3258
pikachu靶场反序列化漏洞 (代码审计能力有点弱鸡,不对之处请指教)
Pikachu反序列化实验、CTF实验
dyx0910的博客
05-24 514
Pikachu反序列化实验、CTF实验
PyPI 官网下载 | gym_pikachu_volleyball-0.0.1.tar.gz
01-12
《PyPI官网下载:探索gym_pikachu_volleyball-0.0.1.tar.gz中的Python库知识》 PyPI(Python Package Index)是Python开发者的重要资源库,它提供了无数的开源Python库,便于开发者们下载和安装。在本文中,我们将...
P1 PikaChu_暴力破解
在下小黄的博客
03-20 3094
大家好! 我是小黄,很高兴又跟大家见面啦 ! 拒绝水文,从我做起 !!!! 今天更新的是: P1 PikaChu_暴力破解 往期检索:程序设计学习笔记——目录 创建时间:2021年3月16日 软件: MindMaster Pro 、Burp Suite Pro 、火狐浏览器 先放一张思维导图,大致知道操作系统的具体功能和目标,然后再一一展开叙述。 P1 PikaChu_暴力破解前言:一级目录二级目录三级目录 前言: WEB源码在安全测试中是非常重要的信息来源,可以用来代码审计漏洞也可以用
P4 PikaChu_不安全的文件上传漏洞
在下小黄的博客
03-21 2827
大家好! 我是小黄,很高兴又跟大家见面啦 ! 拒绝水文,从我做起 !!!! 今天更新的是: P4 PikaChu_不安全的文件上传漏洞 往期检索:程序设计学习笔记——目录 创建时间:2021年3月16日 软件: MindMaster Pro 、Burp Suite Pro 、火狐浏览器 P4 PikaChu_不安全的文件上传漏洞前言一、client check 客户端验证漏洞分析绕过姿势方法1 利用插件禁用JS脚本方法2 通过 Burp Suite 抓包来修改后缀二、MIME type 服务端验
CTF 小白教程《从0到1:CTFer成长之路》SQL - 2 解题过程
在下小黄的博客
06-07 2463
大家好! 我是小黄,很高兴又跟大家见面啦 ! 拒绝水文,从我做起 !!!! 未经允许,禁止转载 ,违者必究!!!! 本实验仅适用于学习和测试 ,严禁违法操作 ! ! ! 今天更新的是: 小白教程《从0到1:CTFer成长之路》结题过程 《从0到1:CTFer成长之路》书籍配套题目,点击即可打开 - 实验环境(i 春秋 需要登录) 微信公众号回复:【CTF】,即可获取本文全部涉及到的工具。 创建时间:2021年5月30日 软件: MindMaster Pro、kali 这里写目录标题CTF中
P9 PikaChu_CSRF(跨站请求伪造)
在下小黄的博客
03-24 2235
大家好! 我是小黄,很高兴又跟大家见面啦 ! 拒绝水文,从我做起 !!!! 今天更新的是: P9 PikaChu_CSRF(跨站请求伪造) 往期检索:程序设计学习笔记——目录 创建时间:2021年3月24日 软件: MindMaster Pro 、Burp Suite Pro 、火狐浏览器 CSRF 跨站请求伪造前言:场景模拟:一、CSRF(get)漏洞分析二、CSRF(post)三级目录三、CSRF Token三级目录 前言: Cross-site request forgery 简称为“C
P2 PikaChu_SQL注入
在下小黄的博客
03-16 1961
大家好! 我是小黄,很高兴又跟大家见面啦 ! 拒绝水文,从我做起 !!!! 今天更新的是: P2 PikaChu_SQL注入 往期检索:程序设计学习笔记——目录 创建时间:2021年3月16日 软件: MindMaster Pro 、Burp Suite Pro 、火狐浏览器 先放一张思维导图,大致知道操作系统的具体功能和目标,然后再一一展开叙述。 P2 PikaChu_SQL注入前言:1. 数字型漏洞:漏洞分析:漏洞利用:2. 字符型注入漏洞分析:漏洞利用: 前言: 在owasp发布的
P11 PikaChu_File Inclusion(文件包含漏洞)
在下小黄的博客
03-28 1737
大家好! 我是小黄,很高兴又跟大家见面啦 ! 拒绝水文,从我做起 !!!! 今天更新的是: P11 PikaChu_File Inclusion(文件包含漏洞) 往期检索:程序设计学习笔记——目录 创建时间:2021年3月27日 软件: MindMaster Pro 、Burp Suite Pro 、火狐浏览器 File Inclusion 文件包含漏洞前言:一、File Inclusion(local)漏洞分析尝试爆破一下隐藏文件尝试读取系统文件尝试结合文件上传getshell二、File I
vulnhub靶机 | DriftingBlues:7
在下小黄的博客
06-07 1168
大家好! 我是小黄,很高兴又跟大家见面啦 ! 拒绝水文,从我做起 !!!! 未经允许,禁止转载 ,违者必究!!!! 本实验仅适用于学习和测试 ,严禁违法操作 ! ! ! 今天更新的是: vulnhub靶机 | DriftingBlues:7 靶机解题过程及思路 微信公众号回复:【靶机】,即可获取本文全部涉及到的工具。 创建时间:2021年6月7日 软件: MindMaster Pro、kali、DriftingBlues:7靶机 DriftingBlues:7靶机解题过程及思路前言:信息搜
P3 PikaChu_XSS跨站脚本漏洞
在下小黄的博客
03-16 609
大家好! 我是小黄,很高兴又跟大家见面啦 ! 拒绝水文,从我做起 !!!! 今天更新的是: P3 PikaChu_XSS跨站脚本漏洞 往期检索:程序设计学习笔记——目录 创建时间:2021年3月16日 软件: MindMaster Pro 、Burp Suite Pro 、火狐浏览器 P3 PikaChu_XSS跨站脚本漏洞前言1. 反射型XSS(GET)漏洞分析漏洞利用2. 反射型XSS(POST)3. 存储型XSS漏洞分析4. DON型XSS漏洞分析5. DOM型XSS-X漏洞分析 前言
pikachu反序列化
最新发布
09-07
反序列化Pikachu对象,你需要使用适当的反序列化方法,通常是根据你使用的编程语言和框架来决定。以下是一个示例,在Python中使用pickle模块进行反序列化的代码: ```python import pickle # 反序列化Pikachu...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

在下小黄

ღ给个赞 是对小黄最大的支持

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值