靶场攻防|pikachu反序列化漏洞(非常详细)从零基础到精通,收藏这篇就够了!

pikachu靶场反序列化等漏洞详解
最新推荐文章于 2025-10-30 10:53:33 发布
原创 最新推荐文章于 2025-10-30 10:53:33 发布 · 992 阅读 · 13 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#android #职场和发展 #反序列化漏洞

难道因为我穿洞洞鞋,她会pikachu,你就一直迷恋她吗?

01

PHP反序列化漏洞

1、PHP反序列化漏洞

在理解这个漏洞前,你需要先搞清楚php 中serialize(),unserialize()这两个函数。

序列化serialize()

序列化说通俗点就是把一个对象变成可以传输的字符串

反序列化unserialize()

就是把被序列化的字符串还原为对象,然后在接下的代码中继续使用。

php反序列化

在概述里作者给我们一个payload,我们提交试一下

或者也可以利用在线php运行工具字节写一个payload,这里需要根据源代码生成一个反序列化字符串

<?php

O:1:“S”:1:{s:4:“test”;s:39:“”;}

成功弹出cookie

02

XXE漏洞

XXE漏洞

XXE(XML外部实体注入)是一种针对应用程序处理XML数据的方式的攻击。在这种攻击中,攻击者利用应用程序对XML输入的处理不当,引入或“注入”恶意内容。这可能导致未授权的数据访问、服务拒绝攻击甚至执行远程代码。XML(可扩展标记语言)是一种常用于Web应用程序的数据格式。XML文档可以定义实体,它们是存储文档中其它地方重复使用的数据的方式。

我们先随便提交个数据并进行抓包

在数据包里我构造了半天xml也构造不出来,还是直接提交我们的payload吧

<?xml version="1.0"?>

直接在输入框中提交

成功读取我们的win.ini文件

03

pikachu URL重定向

pikachu URL重定向

不安全的url跳转

不安全的url跳转问题可能发生在一切执行了url地址跳转的地方。

如果后端采用了前端传进来的(可能是用户传参,或者之前预埋在前端页面的url地址)参数作为了跳转的目的地,而又没有做判断的话就可能发生"跳错对象"的问题。

url跳转比较直接的危害是:

–>钓鱼,攻击者使用漏洞方的域名(比如一个比较出名的公司域名往往会让用户放心的点击)做掩盖,而最终跳转的确实钓鱼网站

这个漏洞比较简单,come on,来测一把!

不安全的URL跳转

这几个超链接我们都点一点,当点到“我就是我,放荡不羁的我”时,发现url地址栏中出现了url参数

我们构造payload访问百度

?url=http://www.baidu.com

成功跳转到百度

·END·

今天的pikachu序列化,XXE,URL漏洞就到这里啦,有什么不懂的直接留言评论区,熊哥亲自免费教学,下期见~

黑客/网络安全学习包

资料目录

  1. 成长路线图&学习规划

  2. 配套视频教程

  3. SRC&黑客文籍

  4. 护网行动资料

  5. 黑客必读书单

  6. 面试题合集

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

1.成长路线图&学习规划

要学习一门新的技术,作为新手一定要先学习成长路线图方向不对,努力白费

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。


因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

2.视频教程

很多朋友都不喜欢晦涩的文字,我也为大家准备了视频教程,其中一共有21个章节,每个章节都是当前板块的精华浓缩


因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

3.SRC&黑客文籍

大家最喜欢也是最关心的SRC技术文籍&黑客技术也有收录

SRC技术文籍:

黑客资料由于是敏感资源,这里不能直接展示哦!

4.护网行动资料

其中关于HW护网行动,也准备了对应的资料,这些内容可相当于比赛的金手指!

5.黑客必读书单

**

**

6.面试题合集

当你自学到这里,你就要开始思考找工作的事情了,而工作绕不开的就是真题和面试题。

更多内容为防止和谐,可以扫描获取~

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

PHP反序列化漏洞原理(附带pikachu靶场演示)
m0_69043895的博客
04-18 1710
可以理解为程序在执行unserialize()函数是,自动执行了某些魔术方法(magic method),而魔术方法的参数被用户所控制(通过控制属性来控制参数),这就会产生安全问题。:也叫对象注入,就是当程序在进行反序列化时,会自动调用一些函数,但是如果传入函数的参数可以被用户控制的话,用户可以输入一些恶意代码到函数中,从而导致反序列化漏洞。要利用反序列化漏洞,必须向unserialize()函数传入构造的序列化数据(定义合适的属性值)
Pikachu靶场之PHP反序列漏洞详解
m0_46467017的博客
05-31 2334
Pikachu靶场之PHP反序列漏洞详解前言PHP反序列漏洞简述正式闯关代码审计 前言 本文章用于巩固对自己PHP反序列漏洞的学习总结,其中部分内容借鉴了以下博客。 链接: pikachu PHP反序列化(皮卡丘漏洞平台通关系列)) PHP反序列漏洞简述 在理解这个漏洞前,你需要先搞清楚php中serialize(),unserialize()这两个函数。 先跟着pikachu简单学习一下什么叫序列化和反序列化: 但其实我已知这里有3个地方写的不对,需要更正一下: (1)序列化结果中的S不是对象名称,而
pikachu PHP反序列化(皮卡丘漏洞平台通关系列)
箭雨镜屋
01-30 4917
诶嘿,又是一个简单的关卡 1、学习,学习一下 先跟着pikachu简单学习一下什么叫序列化和反序列化: 但其实我已知这里有两个地方写的不对,需要更正一下: (1)序列化结果中的S不是对象名称,而是类名称;同样的,O和S中间的1应该是类名字长度。 (2)几个魔法函数的举例有点让人误会,很容易误以为这些魔法函数都会造成反序列化漏洞,但其实__construct()在unserialize()时并不会被自动调用,这点在之后会进行演示。 总之,序列化是把对象转换为字符串,从而达到传输和存储的目的
pikachu-php反序列化源码分析及修复
静水流深,沧笙踏歌
09-08 1542
在理解这个漏洞前,你需要先搞清楚php中serialize(),unserialize()这两个函数。             序列化serialize()            ...
pikachu靶场xss注入漏洞与分析测试,零基础入门到精通收藏
最新发布
leah126的博客
10-30 804
*工具实战:**集中训练抓包工具(Wireshark)、渗透测试工具(Nmap)、漏洞扫描工具(Nessus 基础版)的使用,结合模拟场景练习工具应用(掌握基础扫描逻辑,为 SRC 漏扫工具进阶做准备)。实战技能训练:开展漏洞扫描、漏洞利用、电商系统渗透测试、内网渗透、权限提升(Windows、Linux)、代码审计等实战训练,结合运维中熟悉的系统环境设计测试场景(强化红蓝对抗攻击端技术能力)。红蓝对抗基础:学习护网行动背景、红蓝对抗规则(攻击范围、禁止行为)、红蓝双方角色职责(红队:模拟攻击;
Pikachu靶场——PHP反序列化漏洞
来日可期的博客
09-30 2448
序列化是将对象转换为字节流或其他可传输格式的过程,以便将其存储在文件中、通过网络发送或在内存中保存。反序列化是将序列化的数据重新还原为对象的过程。反序列化漏洞通常出现在不正确或不安全的反序列化实现中。攻击者可以构造恶意的序列化数据,利用漏洞触发远程代码执行、拒绝服务攻击、信息泄露等安全问题。
PHP反序列化漏洞——pikachu
W小哥
01-15 698
PHP 序列化 serialize() 函数 作用: serialize() 函数用于序列化对象或数组,并返回一个字符串。 serialize() 函数序列化对象后,可以很方便的将它传递给其他需要它的地方,且其类型和结构不会改变。 注意: 如果想要将已序列化的字符串变回 PHP 的值,可使用 unserialize()。 PHP 版本要求: PHP 4, PHP 5, PHP 7 示例: php序...
pikachu靶场-9 PHP反序列化漏洞
weixin_52180702的博客
12-13 346
在理解这个漏洞前,你需要先搞清楚php中serialize(),unserialize()这两个函数。序列化serialize()class S{}$s=new S();//创建一个对象//把这个对象进行序列化序列化后得到的结果是这个样子的:O:1:"S":1:{s:4:"test";}O:代表object1:代表对象名字长度为一个字符S:对象的名称1:代表对象里面有一个变量s:数据类型4:变量名称的长度test:变量名称s:数据类型7:变量值的长度。
Pikachu靶场-PHP反序列化漏洞
sucker的博客
04-27 1575
函数时,未对输入进行严格校验,导致攻击者构造恶意序列化字符串触发类中的魔术方法(Magic Methods),从而执行任意代码或进行危险操作。// 输出:O:7:"Example":1:{s:12:"Examplecmd";若反序列化的数据来源不可控(如用户输入、Cookie、数据库字段),攻击者可注入恶意对象。,且系统中使用了不安全的PHP魔法方法,容易造成安全漏洞(如代码执行、XSS等)。:攻击者可构造恶意序列化数据,触发类属性覆盖或魔术方法执行。
反序列化漏洞总结
dreamthe的博客
11-24 3588
1.了解序列化和反序列化 在学习反序列化漏洞之前,需要了解什么是反序列化和序列化,我看到了一个很好的比喻,觉得很适合帮助大家对于两者理解,相信大家都在淘宝买过东西,不知道有没有买过那种小型家具,我有买过鞋柜,商家发货的时候不会将一个完好的鞋柜寄给你,第一因为中途可能会损坏,第二呢就是增加包装成本。所以商家都会将鞋柜所有部件打包寄过来,顾客拿到快递在自己根据安装教程安装好鞋柜。那么这里面就有两个过程,一个是商家将所以部件打包发走,一个是你拿到安装还原。那么序列化就是商家打包过程,反序列化就是将商品还原过程。
pikachu笔记之反序列化漏洞
weixin_53255260的博客
08-02 531
一、概述 在现有很多的应用当中,需要对某些对象进行序列化,让它们离开内存空间,入驻物理硬盘,以便可以长期保存,其中最常见的是Web服务器中的Session对象。对象的序列化一般有两种用途:把对象的字节序列永久地保存到硬盘上,通常存放在一个指定文件中;或者在网络上传送对象的字节序列。 而把字节序列恢复为对象的过程称为对象的反序列化。当两个进程在进行远程通信时,彼此可以发送各种类型的数据,而且无论是何种类型的数据,都会以二进制序列的形式在网络上传送。 未对用户输入的序列化字符串进行检测,导...
pikachu反序列化
Trave-ler
06-29 695
1 .序列化 对象转换成字符串 持久保存 网络传输 例如: class S{ public $test=“pikachu”; } s=newS();//创建一个对象serialize(s=new S(); //创建一个对象 serialize(s=newS();//创建一个对象serialize(s); //把这个对象进行序列化 序列化后得到的结果是这个样子的:O:1:“S”:1:{s:4:“test”;s:7:“pikachu”;} O:代表object 1:代表对象名字长度为一个字符 S:对象的
pikachu-反序列化
-----------------------------------------------------------------------------------------
10-25 615
在理解这个漏洞前,你需要先搞清楚php中serialize(),unserialize()这两个函数。序列化serialize()序列化说通俗点就是把一个对象变成可以传输的字符串,比如下面是一个对象:class S{snewS;创建一个对象serializes=new S();//创建一个对象serialize(snewS;//创建一个对象serializes);//把这个对象进行序列化。
Pikachu漏洞靶场 PHP反序列化
柠檬i的博客
04-08 750
序列化serialize() 序列化说通俗点就是把一个对象变成可以传输的字符串。 反序列化unserialize() 就是把被序列化的字符串还原为对象,然后在接下来的代码中继续使用。
pikachu靶场:php反序列化漏洞
一个努力学习网安的小牛马
11-27 1113
另外,你也可以使用其他方法来处理序列化的数据,例如使用json_decode()函数将序列化的字符串转换为JSON格式的字符串,然后对JSON数据进行验证和处理。然而,如果序列化的数据中包含恶意代码,那么在反序列化时,这段恶意代码可能会被执行,从而带来安全风险。在这段代码中,通过POST请求接收一个序列化的字符串,并将其反序列化为一个S类的对象。如果这个序列化的字符串中包含恶意代码,那么在反序列化时,这段恶意代码可能会被执行,从而造成安全问题。的命名不明确,不利于代码的可读性和可维护性。
PHP反序列化概述
k0sec的安全路
02-27 613
PHP反序列化概述: 在理解这个漏洞前,你需要先搞清楚php中serialize(),unserialize()这两个函数。 序列化serialize() 序列化说通俗点就是把一个对象变成可以传输的字符串,比如下面是一个对象: class S{ public $test=“pikachu”; } s=newS();//创建一个对象serialize(s=new S(); //创建一个对象 ...
反序列化——pikachu
qq_43660551的博客
05-17 796
序列化:为了方便传输和存储数据,将要传输或者存储的对象进行序列化生成json对象,传到持久化服务器上。 反序列化:从内存中读取序列化后的json对象,将其转换为所需对象。 PHP序列化函数:serialize() 反序列化函数:unserialize() 看下源码:这里使用POST方式接收数据,并使用unserialize()函数对接收到的数据进行反序列化。 <?php /** * Created by runner.han * There is nothing new under t
pikachu靶场通关笔记40 反序列化(三种方法渗透)
mooyuan的网络安全博客
06-20 1261
本系列为通过《pikachu靶场通关笔记》的反序列化关卡的渗透实战,通过对反序列化关卡源码的代码审计找到安全风险的真实原因,讲解反序列化原理并进行渗透实践。
pikachu-PHP反序列化
baidu_39504221的博客
11-23 643
PHP对象需要表达的内容较多,如类属性值的类型、值等,所以会存在一个基本格式。下面则是PHP序列化后的基本类型表达: 布尔型(bool):b:value=>b:0 整数型(int):i:value=>i:1 整数型(int):i:value=>i:1 字符串型(str):s:length:“value”;=>s:4:“aaaa” 数组型(array):a:<length>:{key,value pairs};=>a:1:{i:1;s:1:“a”} 对象型(obje
pikachu靶场PHP反序列化漏洞通关
03-25
### Pikachu靶场 PHP反序列化漏洞解题思路 #### 背景介绍 PHP反序列化漏洞是指当程序通过`unserialize()`函数将序列化的字符串转换回对象时,如果攻击者可以控制该序列化字符串的内容,则可能触发恶意代码执行或其他危险操作[^1]。这种漏洞通常利用了PHP中的魔术方法(如`__destruct()`, `__wakeup()`等),这些方法会在特定时刻自动调用。 #### 漏洞原理 在Pikachu靶场中,PHP反序列化漏洞的核心在于攻击者能否提供一个可控的序列化字符串给服务器端解析。一旦成功传递了一个精心构造的序列化数据包,就可以触发目标类中的某些敏感逻辑,从而完成任意命令执行或文件写入等操作[^3]。 #### 实际案例分析 (基于引用内容) 假设存在如下简单的易受攻击代码片段: ```php <?php class User { public $name; function __destruct(){ if ($this->name === 'admin') { system('whoami'); // 命令执行演示 } } } if(isset($_GET['data'])){ unserialize($_GET['data']); } ?> ``` 在这个例子里面,只要我们能提交类似于下面这样的payload: ```text O:4:"User":1:{s:4:"name";s:5:"admin";} ``` 那么当我们访问URL像这样:`http://example.com/vuln.php?data=O%3A4%3A"User"%3A1%3A%7Bs%3A4%3A"name"%3Bs%3A5%3A"admin"%3B%7D`的时候, 将会看到当前运行web服务用户的用户名因为触发了system('whoami')而显示出来. 另外需要注意的是,在实际环境中还可能存在一些绕过的技巧比如利用CVE-2016-7124来规避掉部分防护措施的情况[^4]: ```php <?php class star{ public $a; function __wakeup(){ echo $this->a; } } $t='O:4:"star":2:{i:0;s:9:"我在这";i:1;s:9:"第二次";}'; unserialize($t); ?> ``` 这里即使定义只有单个属性$a但是由于指定两个属性所以不会进入__wakeup(),最终输出结果只会有“第二次”。 #### 构造Payload的关键点 对于复杂场景下的poc开发往往需要考虑以下几个方面: - **找到可利用的目标类及其内部结构** - **确认是否存在可用的magic method以及它们的行为模式** - **了解如何正确编码特殊字符以适应url传输需求** 例如上述提到的一个简单实例中使用的payload就是按照标准格式创建出来的合法object representation string形式的数据流表示法(O:)开头后面跟着长度数值冒号类别名称再接着成员变量数量等等一系列规定好的组成部分共同构成整个表达式的语法树节点描述信息[^5]. --- ### 总结 综上所述,解决Pikachu靶场中的PHP反序列化漏洞问题不仅需要理解基本概念还需要掌握具体环境下的技术细节处理方式才能顺利完成挑战任务达成预期效果即实现远程代码执行等功能目的同时也要注意学习过程中积累经验教训不断提高自身技术水平以便应对未来可能出现的新类型安全威胁风险情况发生之时能迅速做出反应采取有效手段加以防范遏制事态进一步恶化蔓延开来造成更大范围的影响损害后果严重程度加剧等问题的发生几率降低至最小限度之内为止结束本次讨论交流分享环节谢谢大家! ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值