pikachu之反序列化

最新推荐文章于 2023-10-25 22:02:23 发布
最新推荐文章于 2023-10-25 22:02:23 发布
阅读量565 收藏 1
点赞数 1
分类专栏: 笔记 文章标签: 渗透测试 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46145025/article/details/118336276
版权

1 .序列化

对象转换成字符串
持久保存
网络传输
例如:

class S{
    public $test="pikachu";
}
$s=new S(); //创建一个对象
serialize($s); //把这个对象进行序列化

序列化后得到的结果是这个样子的:

O:1:"S":1:{s:4:"test";s:7:"pikachu";}
    O:代表object
    1:代表对象名字长度为一个字符
    S:对象的名称
    1:代表对象里面有一个变量
    s:数据类型
    4:变量名称的长度
    test:变量名称
    s:数据类型
    7:变量值的长度
    pikachu:变量值

2.反序列化

字符串转换为对象

$u=unserialize("O:1:"S":1:{s:4:"test";s:7:"pikachu";}");
  echo $u->test; //得到的结果为pikachu

3.常见的几个魔法函数:

    __construct()当一个对象创建时被调用

    __destruct()当一个对象销毁时被调用

    __toString()当一个对象被当作一个字符串使用

    __sleep() 在对象在被序列化之前运行

    __wakeup将在序列化之后立即被调用

4.PHP反序列化实验

进入PHP反序列化页面,先在输入框中输入做测试
在这里插入图片描述

发现啥也不是,再查看源码
在这里插入图片描述

构造与源码相似的,进行输出
在这里插入图片描述

提交此payload:O:1:“S”:1:{s:4:“test”;s:29:“”;}
得到以下:
在这里插入图片描述

莫黎小天
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
pikachu靶场 :十二、PHP反序列化
qq_43233085的博客
02-02 1333
pikachu靶场 :十二、PHP反序列化概论漏洞输出xss文件读取 概论 在理解这个漏洞前,你需要先搞清楚php中serialize(),unserialize()这两个函数。 序列化serialize() 序列化说通俗点就是把一个对象变成可以传输的字符串,比如下面是一个对象: class S{ public $test="bihuoedu"; } $s=new S(); //创建一个对象...
pikachu LINUX安装包,
07-14
上传到根目录,解压直接就问访问,里面有教程
pikachu PHP反序列化(皮卡丘漏洞平台通关系列)
箭雨镜屋
01-30 3787
诶嘿,又是一个简单的关卡 1、学习,学习一下 先跟着pikachu简单学习一下什么叫序列化和反序列化: 但其实我已知这里有两个地方写的不对,需要更正一下: (1)序列化结果中的S不是对象名称,而是类名称;同样的,O和S中间的1应该是类名字长度。 (2)几个魔法函数的举例有点让人误会,很容易误以为这些魔法函数都会造成反序列化漏洞,但其实__construct()在unserialize()时并不会被自动调用,这点在之后会进行演示。 总之,序列化是把对象转换为字符串,从而达到传输和存储的目的
pikachu之PHP反序列化
Alsn86的博客
12-23 377
pikachu之PHP反序列化 概述
pikachu之php反序列化
qq_43665434的博客
02-18 407
pikachu之php反序列化 一、php对象和类 php面向对象编程: 对象:可以做一些事情。一个对象有状态、行为和标识三种属性。 类:一个共享共同结构和行为的对象的集合。 每个类的定义都以class开头,后面跟着类的名字,一个类可以包含有属于自己的变量,变量(称为属性)以及函数(称为方法)。类定义了一件事物的抽象特点。通常来说,类定义了事物的属性和它可以做到的。 类可能包含一些特殊的函数(magic函数),magic函数命名是以符号‘_’开头的,比如_construct当一个队形创建时调用;_dest
pikachu-反序列化
最新发布
-----------------------------------------------------------------------------------------
10-25 259
在理解这个漏洞前,你需要先搞清楚php中serialize(),unserialize()这两个函数。序列化serialize()序列化说通俗点就是把一个对象变成可以传输的字符串,比如下面是一个对象:class S{snewS;创建一个对象serializes=new S();//创建一个对象serialize(snewS;//创建一个对象serializes);//把这个对象进行序列化。
pikachu之php反序列化()
weixin_54431413的博客
04-15 3057
pikachu靶场的反序列化漏洞 (代码审计能力有点弱鸡,不对之处请指教)
反序列化——pikachu
qq_43660551的博客
05-17 628
序列化:为了方便传输和存储数据,将要传输或者存储的对象进行序列化生成json对象,传到持久化服务器上。 反序列化:从内存中读取序列化后的json对象,将其转换为所需对象。 PHP序列化函数:serialize() 反序列化函数:unserialize() 看下源码:这里使用POST方式接收数据,并使用unserialize()函数对接收到的数据进行反序列化。 <?php /** * Created by runner.han * There is nothing new under t
Pikachu-PHP反序列化
baynk的博客
11-19 1023
0x00 PHP反序列化概述 在理解这个漏洞前,你需要先搞清楚php中serialize(),unserialize()这两个函数。 原来在ctf中学习过,也可以看看这个https://baynk.blog.csdn.net/article/details/99712035和这个https://blog.csdn.net/u014029795/article/details/99707622。...
Pikachu 序列化与反序列化
m0_63152656的博客
09-25 219
Pikachu 序列化与反序列化
pikachu-master
05-04
Pikachu还提供了API接口,允许与其他系统集成,实现自动化安全扫描。此外,你还可以自定义扫描模块,扩展其功能,满足特定的测试需求。 总结,Pikachu作为一款实用的Web漏洞测试平台,它的搭建并不复杂,通过上述...
pikachu靶场全部通关.pdf
08-16
由于在有道云写的,不好发博客,只能这样子,个人结合B站视频,总结
pikachu-master.zip
06-25
Pikachu靶场:全面理解与提升网络安全技能》 "Pikachu-master.zip"这个压缩包文件,无疑为我们提供了一个宝贵的网络安全学习资源——Pikachu靶场。靶场,是网络安全领域中的一个重要概念,它模拟真实网络环境,让...
pikachu.rar
03-05
SQL注入是Web应用中常见的安全漏洞之一。当应用程序不恰当地处理用户输入的数据,使得恶意用户可以插入SQL命令时,就可能发生SQL注入。攻击者可以通过这种方式获取未授权的数据库访问权限,甚至篡改或删除关键数据。...
tomcat 7 任意文件上传漏洞(信息搜集与漏洞探测)
热门推荐
莫黎小天
09-29 1万+
信息搜集与漏洞探测 (1)查询攻击机kali的IP地址 (2)识别存活主机,发现攻击目标 1)使用nmap -sP扫描c段网络存活主机 发现存在192.168.232.131 2)使用nmap -sS扫描端口开放 发现开放80端口 (3)在浏览器中打开该ip 通过对页面浏览,得知该网站存在一个信息泄露 直接显示出了使用的web服务器tomcat (4)在kali中进行服务扫描验证 使用nmap -sV扫描服务版本 发现该目标使用了Apache Tomcat/Coyote JSP engine 1
linux下awvs安装
莫黎小天
09-11 4771
一、linux下安装AWVS 附awvs安装包链接:https://pan.baidu.com/s/10pjxh_4T0nhC3PWsJfppgQ 提取码:csdn 一、将下好的awvs压缩文件复制到kali的目录下并右键解压 二、给awvs赋予权限 chmod 777 acunetix_trial.sh 三、进入到文件所在的目录,输入./ acunetix_trial.sh 直接运行安装 四、开启AWVS 开启服务:service acunetix_trial start 查看服务状态:servic
谷歌/FOFA搜索引擎使用
莫黎小天
01-21 3884
谷歌搜索引擎的使用 1.谷歌语法 利用搜索引擎在渗透测试过程搜索到特定页面的一种语法 “xxx” :将要搜索的关键字用引号括起来(表示完全匹配,即关键词不能分开,顺序也不能变) +:“xxx” +baidu.com 搜索xxx与baidu.com相关的内容 -: “xxx”-baidu.com 搜索结果里面除去baidu.com相关的内容 2.谷歌语法基础使用 site:指定域名,如:site:edu.cn inurl:用于搜索包含的url关键词的网页,如:inurl:login 搜索
Trunk、本征vlan、vlan跳跃攻击
莫黎小天
04-04 2795
一、Trunk 1.技术背景,解决了什么问题 划分多个vlan之后,解决不同交换机之间,相同vlan的通信问题 相同vlan在不同交换机上,跨越地理位置的通信问题 使用交换机的某一条线路,来承载多个vlan,实现数据通信 当一条链路,需要承载多VLAN信息的时候,需使用trunk来实现 Trunk两端的交换机需采用相同的干道协议 一般见于交换机之间或交换机与路由器、服务器之间 2.实现原理 设置一条IEEE,来实现trunk。 IEEE802.1Q干道协议
pikachu反序列化
09-07
反序列化Pikachu对象,你需要使用适当的反序列化方法,通常是根据你使用的编程语言和框架来决定。以下是一个示例,在Python中使用pickle模块进行反序列化的代码: ```python import pickle # 反序列化Pikachu对象 with open('pikachu.pickle', 'rb') as file: pikachu = pickle.load(file) # 现在你可以使用反序列化后的Pikachu对象进行操作 pikachu.speak() ``` 请注意,这只是一个示例,你需要将'pikachu.pickle'替换为你实际存储Pikachu对象的文件名。另外,确保你在反序列化之前已经将Pikachu对象序列化并存储到文件中。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值