pikachu——php反序列化

最新推荐文章于 2025-06-20 11:02:12 发布
最新推荐文章于 2025-06-20 11:02:12 发布
阅读量443 收藏 6
点赞数 7
CC 4.0 BY-SA版权
文章标签: php 靶场 网络安全 pikachu php反序列
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2403_88102829/article/details/148616241

php反序列化

两个关键函数:

序列化 serialize()

反序列化 unserialize()

五个魔法函数:

__construct():创建对象时调用

__destruct():对象销毁时调用

__toString():当一个对象被当作一个字符时用

__wakeup():对象序列化之后调用

__sleep():对象序列化之前调用

这一关是更基础的属性直接输出型漏洞,魔法函数在本关没有利用到,这里给一个魔法函数典型利用场景

pikachu例题:

先去找php后端代码,打开unser.php

这段关键代码的逻辑大概是,用户提交一个序列化的字符串$_POST['o'],令$s = $_POST['o'],然后php后端代码用unserialize()函数把它变成新的对象 $unser,如果这个反序列化函数执行成功,那么,红框内代码 $unser->test 就会执行,也就是把$unser体现在页面上,反之报错提醒

 我们按照注释提示构造代码,成功回显

然后我们来分析一下为什么这么构造payload

payload分析:

O:1:"S":1:{s:4:"test";s:29:"<script>alert('xss')</script>";}
O:长度:"类名":属性数量:{属性列表}
代码碎片含义
OObject,后面跟着我们对象的完整结构(a:数组,s:字符串,i:整数......)

1

对象名长度,这里对象是S
“S”对象名(类名)
1对象的属性个数,这是只有test一个属性
s:4:"test"属性名:s(string 缩写);内容字符串长度:"自定义内容"
s:29:"<script>alert('xss')</script>"属性值:

并且在属性列表内部,必定是属性名:属性值,成对出现,举个栗子

O:4:"User":2:{s:8:"username";s:5:"admin";s:8:"password";s:6:"123456";}

其中第一个s:8....说明第一个username属性名,后面跟的s5....就是username的值,依次类推后面的一组

所以这里就是属性名为test的属性值<script>alert('xss')</script>

❀❀❀完结撒花!!!❀❀❀

Le_ee
关注
渗透测试之pikachu PHP反序列化(未完成)
LKmnbZ's Blog
11-14 552
1. 概述 序列化与反序列化 序列化函数serialize() 序列化说通俗点就是把一个对象变成可以传输的字符串,比如下面是一个对象: class S{ public $test="pikachu"; } $s=new S(); //创建一个对象 serialize($s); //把这个对象进行序列序列化后得到的结果是这个样子...
Pikachu漏洞平台练习——PHP序列化与反序列化PHP反序列化漏洞
7Riven's blog
11-13 1114
1.序列化serialize()与反序列化unserialize() 序列化:把一个对象变成可以传输的字符串。 反序列化:把被序列化的字符串还原为对象,然后在接下来的代码中继续使用。 举例说明如下: <?php Class a{ Var $test = 'test'; } $a = new a(); Echo serialize($a);//序列化成为一个字符串形式 $b=uns...
pikachuPHP反序列化
Alsn86的博客
12-23 435
pikachuPHP反序列化 概述
pikachu靶场通关笔记40 反序列化(三种方法渗透)
mooyuan的网络安全博客
06-20 983
本系列为通过《pikachu靶场通关笔记》的反序列化关卡的渗透实战,通过对反序列化关卡源码的代码审计找到安全风险的真实原因,讲解反序列化原理并进行渗透实践。
pikachuphp反序列化()
weixin_54431413的博客
04-15 3413
pikachu靶场反序列化漏洞 (代码审计能力有点弱鸡,不对之处请指教)
pikachu~~~PHP反序列化
weixin_50339832的博客
06-06 171
序列化serialize() 序列化说通俗点就是把一个对象变成可以传输的字符串,比如下面是一个对象: class S{ public $test="pikachu"; } $s=new S(); //创建一个对象 serialize($s); //把这个对象进行序列序列化后得到的结果是这个样子的:O:1:"S":1:{s:4:"test";s:7:"pikachu";} O:代表object 1:代表对象名字长度
序列化接口 Serializable 和 Parcelable
binaryshao
01-17 515
Serializable 射? serialVersionUID 确保反序列化成功的关键 ANY-ACCESS-MODIFIER static final long serialVersionUID = 42L; * It is also strongly advised that explicit * serialVersionUID declarations use the &amp;amp;amp;lt;...
RCE(远程命令执行)————pikachu靶场
qq_61579604的博客
10-16 465
RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。
攻防系列——pikachu靶场通关练习
weixin_43140411的博客
10-23 2659
从来没有哪个时代的黑客像今天一样热衷于猜解密码 ---奥斯特洛夫斯基
pikachu csrf靶场
03-08
然而,如果接收方不当处理这些外部传入的数据结构——特别是尝试反序列化不可信来源的内容——可能会引发严重的安全隐患,比如执行任意代码或者触发其他恶意操作[^4]。 ```php <?php class S { public $test = ...
pikachu rce漏洞流程图
12-29
获取反序列化后的对象行为结果 如果一切顺利的话,此时应该能在指定位置找到由之前步骤产生的新资源——比如上面例子中提及的那个用来显示PHP配置详情的小工具(`1.php`);或者是更进一步地实现了完全控制受害主机的...
十、pikachuphp反序列化
qq_55202378的博客
08-24 1287
pikachu php反序列化
Pikachu-PHP反序列化
baynk的博客
11-19 1080
0x00 PHP反序列化概述 在理解这个漏洞前,你需要先搞清楚php中serialize(),unserialize()这两个函数。 原来在ctf中学习过,也可以看看这个https://baynk.blog.youkuaiyun.com/article/details/99712035和这个https://blog.youkuaiyun.com/u014029795/article/details/99707622。...
pikachuphp反序列化
qq_43665434的博客
02-18 484
pikachuphp反序列化 一、php对象和类 php面向对象编程: 对象:可以做一些事情。一个对象有状态、行为和标识三种属性。 类:一个共享共同结构和行为的对象的集合。 每个类的定义都以class开头,后面跟着类的名字,一个类可以包含有属于自己的变量,变量(称为属性)以及函数(称为方法)。类定义了一件事物的抽象特点。通常来说,类定义了事物的属性和它可以做到的。 类可能包含一些特殊的函数(magic函数),magic函数命名是以符号‘_’开头的,比如_construct当一个队形创建时调用;_dest
pikachu-PHP反序列化
baidu_39504221的博客
11-23 600
PHP对象需要表达的内容较多,如类属性值的类型、值等,所以会存在一个基本格式。下面则是PHP序列化后的基本类型表达: 布尔型(bool):b:value=>b:0 整数型(int):i:value=>i:1 整数型(int):i:value=>i:1 字符串型(str):s:length:“value”;=>s:4:“aaaa” 数组型(array):a:<length>:{key,value pairs};=>a:1:{i:1;s:1:“a”} 对象型(obje
pikachu_php反序列化
qq_58683895的博客
11-22 523
unser->test源码可见,需要执行到test,那么就需要执行construct函数,该魔法函数创建对象时就会被执行,执行到else分支之后输入值的反序列化就会当做值给test调用。
Pikachu系列——php反序列化
Zlirving_的博客
05-21 1342
Pikachu靶场系列持续更新~   要像追剧追番一样追下去哦   实验八 —— php反序列化 php反序列化概述 php允许保存一个对象方便以后使用,这个过程被称为序列化。为什么要有序列化这种机制呢?在传递变量的过程中,有可能遇到变量值要跨脚本文件传递的过程。 如果另一个脚本想要调用之前一个脚本的变量,但是前一个脚本已经执行完毕,所有的变量和内容已经释放掉了,我们要如何操作呢?难道要一个脚本不断地循环,等待后面脚本调用?这肯定是不现实的 serialize和unserialize就是
pikachu靶场-PHP反序列化
mlws1900的博客
06-18 1584
在理解这个漏洞前,你需要先搞清楚php中serialize(),unserialize()这两个函数。序列化说通俗点就是把一个对象变成可以传输的字符串,比如下面是一个对象:class S{$s=new S();//创建一个对象//把这个对象进行序列序列化后得到的结果是这个样子的:O:1:"S":1:{s:4:"test";O:代表object1:代表对象名字长度为一个字符S:对象的名称1:代表对象里面有一个变量s:数据类型4:变量名称的长度test:变量名称s:数据类型。
十二、pikachu PHP反序列化
山兔的博客
09-18 169
1.PHP反序列化概述 序列化serialize() 把一个对象变成可以传输的字符串,比如下面是一个对象: 反序列化unserialize() 把被序列化的字符串还原为对象,然后在接下来的代码中继续使用。 序列化和反序列化本身没有问题,但是如果反序列化的内容是用户可以控制的,且后台不正当的使用了PHP中的魔法函数,就会导致安全问题 2.PHP反序列化漏洞 看一下页面,接受反序列化,打开源码文件看看它反序列化什么 也就是把我们传进去的东西进行序列化 我们先在本地直接搭建一个序列化的内容,在浏览器访问它 O:1
pikachu靶场php反序列化
最新发布
07-21
这类漏洞的关键在于PHP反序列化机制会在反序列化过程中自动调用这些魔术方法,攻击者可以通过构造特定的对象来控制程序的行为。 在Pikachu靶场中,攻击者可以通过构造特定的序列化字符串来实现XSS攻击。例如,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值