【第62课】PHP反序列化&CLI框架类&PHPGGC生成器&TP&Yii&Laravel利用

已于 2024-08-15 16:52:29 修改
阅读量799 收藏 9
点赞数 11
分类专栏: (四)Web攻防 文章标签: php laravel android
于 2024-08-15 16:33:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lucker_YYY/article/details/141225723
版权

免责声明

本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。

如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权利,则应及时通知并提供身份证明,所有权证明,我们将在收到认证文件后删除相关内容。

文中所涉及的技术、思路及工具等相关知识仅供安全为目的的学习使用,任何人不得将其应用于非法用途及盈利等目的,间接使用文章中的任何工具、思路及技术,我方对于由此引起的法律后果概不负责。

#知识点:
1、PHP-反序列化-开发框架类项目
2、PHP-反序列化-Payload生成项目
3、PHP-反序列化-Payload生成综合项目

一、演示案例-反序列化链项目-PHPGGC&NotSoSecure(针对框架组件类的反序列化工具)

框架类的反序列化及对应POP链编写是非常复杂的。比CTF那种原生态反序列化源码难很多很多。

利用场景:
当知道目标使用了某个框架及对应版本并且这个框架版本曝过反序列漏洞,那么就可以尝试利用该项目去生成反序列链。

NotSoSecure(综合类)

项目地址:https://github.com/NotSoSecure/SerializedPayloadGenerator

解释

为了利用反序列化漏洞,需要设置不同的工具,如 YSoSerial(Java)、YSoSerial.NET、PHPGGC 和它的先决条件。DeserializationHelper 是包含对 YSoSerial(Java)、YSoSerial.Net、PHPGGC 和其他工具的支持的Web界面。使用Web界面,您可以为各种框架生成反序列化payload. Java – YSoSerial NET – YSoSerial.NET PHP – PHPGGC Python - 原生

如何搭建?
在这里插入图片描述

最低0.47元/天 解锁文章
Lucker_YYY
关注
专栏目录
收藏6年的PHP优秀资源集合完毕
lin123_00的博客
09-12 859
PHP PSR 代码标准 官网: https://www.php-fig.org 原文: https://github.com/php-fig/fig-standards 中文: https://psr.phphub.org PHP 资源列表 PHP 设计模式 用 PHP 的方式实现的各算法合集 PHP 知识技能树。 资源站点 PHP Weekly - PHP 周报邮件 PHP League - PHP 软件包的发展者联盟 KnpLabs - Object oriented .
phpggc:PHPGGC是一个PHP unserialize()有效载荷库,以及一个可从命令行或以编程方式生成有效载荷的工具
05-03
PHPGGCPHP通用小工具链 PHPGGC是一个unserialize()有效载荷库,以及一个从命令行或以编程方式生成有效载荷的工具。 当您在网站上遇到没有序列号的反序列化时,或者只是在尝试构建漏洞利用程序时,此工具可让您生成有效负载,而无需执行查找小工具并将其组合的繁琐步骤。 可以将其视为的等效,但对于PHP而言。 当前,该工具支持小工具链,例如:CodeIgniter4,Doctrine,Drupal7,Guzzle,Laravel,Magento,Monolog,Phalcon,Podio,Slim,SwiftMailer,Symfony,Wordpress,Yii和ZendFramework。 要求 运行PHPGGC需要PHP> = 5.6。 尚不支持PHP 8。 用法 运行./phpggc -l以获得小工具链列表: $ ./phpggc -l Gadget Chains -
WEB攻防-PHP反序列化&CLI框架&PHPGGC生成器&TP&Yii&Laravel利用
siu~
11-17 491
#知识点: 1、PHP-反序列化-开发框架项目 2、PHP-反序列化-Payload生成项目 3、PHP-反序列化-Payload生成综合项目
php 反序列化工具 phpggc 简介
whatday的专栏
08-30 4846
背景:   PHPGGC是一款能够自动生成主流框架的序列化测试payload的工具,可以说是反序列化的武器库,平时遇到有关反序列化的题目时如果能够熟练运用它,将节省大量功夫,之前只知道有这个工具但是并没有好好研究研究它,于是便有了此文,若是哪里说的不对,还请师傅们指出。 1.PHPGGC工具介绍:   项目地址:https://github.com/ambionics/phpggc   运行phpggc 的条件是php cli的版本>=5.6   通过./phpggc -l 可以列出所有可利用
php 反序列化工具
wmnmtm的专栏
03-05 534
调试代码,经常需要打印变量,今天写了一个简单的反序列化页面,存下来用的时候方便。<html><header><title>反序列化工具</title><style>td{line-height:30px;}</style></header><body><form name=
php反序列化
weixin_48900801的博客
05-08 916
序列化就是将数据转化成一种可逆的字符串,字符串还原原来结构的过程叫做反序列化序列化后,方便保存和传输(保留成员变量,不保留函数方法)数据(对象)-----序列化----- > 字符串-----反序列化----- > 数据(对象)
做一个项目用什么框架
qioqiao的博客
06-19 5144
就拿我接触错的几种框架举例:yaf框架优点:  这个框架特别nice ,速度快个人除了tp5久喜欢这个框架啦用C语言开发的PHP框架, 相比原生的PHP, 几乎不会带来额外的性能开销.所有的框架, 不需要编译, 在PHP启动的时候加载, 并常驻内存.更短的内存周转周期, 提高内存利用率, 降低内存占用率.灵巧的自动加载. 支持全局和局部两种加载规则, 方便库共享.高性能的视图引擎.高度灵活可扩...
PHP多种序列化/反序列化的方法
wml
05-27 2776
1. serialize和unserialize函数serialize() 函数,把复杂的数据型压缩到一个字符串中,把变量和它们的值编码成文本形式,这有利于存储或传递 PHP 的值,同时不丢失其型和结构 unserialize() 函数对单一的已序列化的变量进行操作,将其转换回 PHP 的值 例:$stooges = array('Moe','Larry','Curly'); $new =
PHPGGC学习----实践
weixin_30632899的博客
06-24 492
本文首发于先知:https://xz.aliyun.com/t/5450 PHPGGC学习----理论部分对PHPGGC工具的使用方法有了一个基本的了解,接下来需要利用实践环境进行一个实践操作,巩固一下刚才所学习的内容: 环境: https://github.com/Medicean/VulApps/tree/master/d/drupal/1 docker pull medi...
serializer:一个PHP序列化程序,该序列化程序生成PHP代码以实现最佳性能
05-15
Liip序列化器-快速JSON序列化器 这个项目是开源的,基于我们最初在Liip上作为封闭源所做的工作,它可能缺少一些文档。 我们计划在不久的将来添加更多文档和支持,包括Symfony捆绑包。 如果您有任何需要或有疑问,我们很乐意看到您提出问题! :) 它支持什么 该序列化程序可以在JSON和PHP对象之间进行转换。 它使用反射,Phpdoc和注释来生成用于转换PHP代码。 支持使用JMS序列化程序组和版本进行序列化,但不支持反序列化。 局限性 如果您使用自己的侦听器或似的东西自定义了JMS序列化器,则此序列化器将对您不起作用。 我们努力检测何时使用了不受支持的功能并引发错误,但建议您再次检查Liip Serializer在转换数据时是否真的产生与JMS完全相同的结果。 这个怎么运作 Liip Serializer根据您指定PHP模型生成PHP代码。 它使用灵活的liip/metadat
PHP的serialize序列化数据以及JSON格式化数据分析
10-23
的内容是PHP的serialize序列化数据以及JSON格式化数据分析,需要的朋友可以参考下
反序列化利用工具_PHP反序列化利用
weixin_39924779的博客
01-14 648
0X1 PHP序列化与反序列化 php序列化是将一个对象转换成字符串,而反序列化则是将序列化的字符串重新转换成对象。序列化与反序列化的存在是为了让对象也能在数据中进行传递或者保存。例如统一登录使用序列化进行存储用户对象和传输用户对象等。0X2 PHP反序列化漏洞利用 php序列化的内容本身是不存在危险的,但是如果反序列化的内容能进行控制则存在漏洞风险。例1:利用序列化...
反序列化漏洞+ThinkPHP例工具使用+shiro例工具使用
NSQ0207的博客
08-03 658
在url栏上输入O:4:"Flag":1:{s:4:"file";protected属性被序列化后属性名长度会增加3,因为属性名会变成%00*%00属性名。private属性被序列化后属性名会变成%00名%00属性名。O代表对象 因为我们序列化的是一个对象 序列化数组则用A来表示。这个方法会在一个对象被当作字符串时被调用,于是我们就能看到下面。s:4:"name" 字符串 属性值长度 属性值。运行11.php文件,获得序列化后的值。在vulhub文件内找到shiro漏洞。
十、pikachu之php反序列化
qq_55202378的博客
08-24 1039
pikachu php反序列化
php5.5 反序列化利用工具_利用Python反序列化运行加载器实现免杀
weixin_39558521的博客
11-25 116
前言前几天在看Python的shellcode加载器,在网上找了一个,结果加载器自身就过不了火绒,测试发现是火绒对关键语句进行了识别。所以我们要想办法去掉加载器中明显的特征。原理及实现在绕过静态查杀方面,主要就是要隐藏特征,比较常见的就是各种混淆、加密,但加密后的代码到最终还是需要去执行它才行,代码执行这一个操作其实特征也是很明显的,像exec、eval、os.system、subpro...
学习笔记-PHP反序列化
人饭子的博客
10-31 154
PHP反序列化 相关文章 & Source & Reference Web安全 | PHP反序列化入门这一篇就够了 php反序列化练习题 php反序列化知识点总结 相关工具 php 在线反序列化工具 PHP 对不同型的数据用不同的字母进行标示 a - array b - boolean d - double i - integer o - common object...
PHPGGC:提升PHP安全测试效率的秘密武器
最新发布
gitblog_00088的博客
03-22 390
PHPGGC:提升PHP安全测试效率的秘密武器 phpggcPHPGGC is a library of PHP unserialize() payloads along with a tool to generate them, from command line or programmatically. 项目地址:https://gitcode.com/gh_mirrors/ph/phpgg...
phpggc的下载和使用命令
XXokok的博客
10-18 795
phpggc的使用命令和下载
"Yii框架反序列化RCE利用链分析及对比补丁详解
总结一下,Yii框架中的反序列化RCE利用链是一个严重的安全漏洞。通过对比补丁和分析利用链,我们深入了解了这个漏洞的实现细节。由于漏洞的严重性,建议用户尽快更新到修复版本,以保护其Web应用程序的安全。 补充...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值