pikachu—序列化和反序列化

最新推荐文章于 2022-05-17 17:36:26 发布
最新推荐文章于 2022-05-17 17:36:26 发布
阅读量201 收藏
点赞数 1
分类专栏: pikachu通关教程 文章标签: 安全 web安全
本文链接:https://blog.csdn.net/weixin_59679023/article/details/121065082
版权

实验环境

DVWA靶机:172.16.12.10

windos攻击机:172.16.12.7

kali攻击机:172.16.12.30

实验步骤

看一下页面,接受反序列化,打开源码文件看看它反序列化什么

也就是把我们传进去的东西进行序列化

那这个输入框要输入序列化数据

访问菜鸟工具PHP 在线工具 | 菜鸟工具

构造如下代码并转化为序列化数据

<?php
class S{
	var $test = "<script>alert(1)</script>" ;
}
$a = new S();
echo serialize($a);
?>

把转化的数据粘贴到序列化漏洞的输入框

成功弹窗

Cwillchris
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
渗透测试之pikachu PHP序列(未完成)
LKmnbZ's Blog
11-14 474
1. 概述 序列序列 序列函数serialize() 序列说通俗点就是把一个对象变成可以传输的字符串,比如下面是一个对象: class S{ public $test="pikachu"; } $s=new S(); //创建一个对象 serialize($s); //把这个对象进行序列 序列后得到的结果是这个样子...
Pikachu 序列序列
m0_63152656的博客
09-25 213
Pikachu 序列序列
pikachu序列
莫黎小天
06-29 547
1 .序列 对象转换成字符串 持久保存 网络传输 例如: class S{ public $test=“pikachu”; } s=newS();//创建一个对象serialize(s=new S(); //创建一个对象 serialize(s=newS();//创建一个对象serialize(s); //把这个对象进行序列 序列后得到的结果是这个样子的:O:1:“S”:1:{s:4:“test”;s:7:“pikachu”;} O:代表object 1:代表对象名字长度为一个字符 S:对象的
pikachu-PHP序列
baidu_39504221的博客
11-23 504
PHP对象需要表达的内容较多,如类属性值的类型、值等,所以会存在一个基本格式。下面则是PHP序列后的基本类型表达: 布尔型(bool):b:value=>b:0 整数型(int):i:value=>i:1 整数型(int):i:value=>i:1 字符串型(str):s:length:“value”;=>s:4:“aaaa” 数组型(array):a:<length>:{key,value pairs};=>a:1:{i:1;s:1:“a”} 对象型(obje
pikachu之php序列()
weixin_54431413的博客
04-15 3043
pikachu靶场的序列漏洞 (代码审计能力有点弱鸡,不对之处请指教)
pikachu-master
05-04
Pikachu,一个以小精灵命名的漏洞测试平台,因其易用性和实用性,成为了许多安全研究人员和初学者的首选工具。本文将详细介绍如何搭建并使用Pikachu平台,带你深入了解网络安全测试的基本流程。 一、Pikachu平台...
pikachu LINUX安装包,
07-14
上传到根目录,解压直接就问访问,里面有教程
pikachu靶场全部通关.pdf
08-16
由于在有道云写的,不好发博客,只能这样子,个人结合B站视频,总结
pikachu-master.zip
06-25
Pikachu靶场,正如其名,以其全面的漏洞练习和丰富的实践环节,成为提升网络安全技能的理想平台。 靶场的核心在于模拟实际漏洞,帮助我们理解和应对各种网络威胁。在这个靶场中,你可以接触到如SQL注入、XSS跨站...
pikachu.rar
03-05
此外,"Pikachu"还可能包含了一些工具和教程,帮助用户更深入地理解和解决SQL注入问题。例如,它可能提供了SQL注入扫描工具,用于自动检测Web应用中的漏洞;也可能包含一些修复策略和最佳实践,指导开发者如何编写...
Pikachu漏洞平台练习——PHP序列序列、PHP序列漏洞
7Riven's blog
11-13 1013
1.序列serialize()与序列unserialize() 序列:把一个对象变成可以传输的字符串。 序列:把被序列的字符串还原为对象,然后在接下来的代码中继续使用。 举例说明如下: <?php Class a{ Var $test = 'test'; } $a = new a(); Echo serialize($a);//序列成为一个字符串形式 $b=uns...
Pikachu-PHP序列
baynk的博客
11-19 1022
0x00 PHP序列概述 在理解这个漏洞前,你需要先搞清楚php中serialize(),unserialize()这两个函数。 原来在ctf中学习过,也可以看看这个https://baynk.blog.csdn.net/article/details/99712035和这个https://blog.csdn.net/u014029795/article/details/99707622。...
PHP序列概述
k0sec的安全路
02-27 511
PHP序列概述: 在理解这个漏洞前,你需要先搞清楚php中serialize(),unserialize()这两个函数。 序列serialize() 序列说通俗点就是把一个对象变成可以传输的字符串,比如下面是一个对象: class S{ public $test=“pikachu”; } s=newS();//创建一个对象serialize(s=new S(); //创建一个对象 ...
pikachu PHP序列(皮卡丘漏洞平台通关系列)
箭雨镜屋
01-30 3716
诶嘿,又是一个简单的关卡 1、学习,学习一下 先跟着pikachu简单学习一下什么叫序列序列: 但其实我已知这里有两个地方写的不对,需要更正一下: (1)序列结果中的S不是对象名称,而是类名称;同样的,O和S中间的1应该是类名字长度。 (2)几个魔法函数的举例有点让人误会,很容易误以为这些魔法函数都会造成序列漏洞,但其实__construct()在unserialize()时并不会被自动调用,这点在之后会进行演示。 总之,序列是把对象转换为字符串,从而达到传输和存储的目的
pikachu靶场___序列漏洞教程
qq_41584172的博客
12-06 1686
pikachu靶场___序列漏洞教程1、靶场环境搭建使用2、基础知识讲解2.1 什么是序列2.2 为什么会产生这个漏洞?2.3 漏洞原理分析2.4 漏洞演示 1、靶场环境搭建使用 详见 https://blog.csdn.net/qq_41584172/article/details/103020109 2、基础知识讲解 2.1 什么是序列 序列serialize() 序列说通俗点...
pikachu通关教程(php序列
Bu2n的博客
12-15 809
php序列漏洞 php序列漏洞 查看源码 class S{ var $test = "pikachu"; function __construct(){ echo $this->test; } } //O:1:"S":1:{s:4:"test";s:29:"<script>alert('xss')</script>";} $html=''; if(isset($_POST['o'])){ $s = $_POST['o'.
pikachu-php序列源码分析及修复
静水流深,沧笙踏歌
09-08 1388
在理解这个漏洞前,你需要先搞清楚php中serialize(),unserialize()这两个函数。             序列serialize()            ...
序列序列方法
菜鸟黑一枚
01-24 482
public Object getObject(final String key) { byte[] bytes = get(key.getBytes()); if (null == bytes) { return null; } else { return SerializeUtils.de...
序列——pikachu
qq_43660551的博客
05-17 621
序列:为了方便传输和存储数据,将要传输或者存储的对象进行序列生成json对象,传到持久服务器上。 序列:从内存中读取序列后的json对象,将其转换为所需对象。 PHP序列函数:serialize() 序列函数:unserialize() 看下源码:这里使用POST方式接收数据,并使用unserialize()函数对接收到的数据进行序列。 <?php /** * Created by runner.han * There is nothing new under t
pikachu序列
最新发布
09-07
序列Pikachu对象,你需要使用适当的序列方法,通常是根据你使用的编程语言和框架来决定。以下是一个示例,在Python中使用pickle模块进行序列的代码: ```python import pickle # 序列Pikachu...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Cwillchris

你的鼓励将让我产出更多优质干货

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值