phpggc的下载和使用命令

最新推荐文章于 2024-03-22 09:51:26 发布
最新推荐文章于 2024-03-22 09:51:26 发布
阅读量681 收藏 5
点赞数 1
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/XXokok/article/details/133912209
版权

PHPGGC是什么:

PHPGGC 是一个 unserialize() 有效负载库,以及从命令行或编程方式生成它们的工具。 当您在没有代码的网站上遇到反序列化时,或者只是在尝试构建漏洞时,此工具允许您生成有效负载,而无需经历查找小工具并组合它们的繁琐步骤。它可以被视为相当于frohoff的ysoserial,但对于PHP。 目前,该工具支持小工具链,例如:CodeIgniter4,Doctrine,Drupal7,Guzzle,Laravel,Magento,Monolog,Phalcon,Podio,Slim,SwiftMailer,Symfony,Wordpress,Yii和ZendFramework。

以上是官网对它的描述

为什么要用这个工具?一句话因为框架类的反序列化漏洞利用太过于复杂,用这个可以一键生成,就这么简单。

那就要明白一件事,这个工具是针对于那些框架、组件来生成payload的,而不是原生类的,比如说很多CTF的题目,别人自己出的那种不涉及框架的代码,用这个工具是生成不出来的

用的时候只需要知道目标的版本是否在漏洞版本区间然后用命令生成payload

PHPGGC下载地址:

GitHub - ambionics/phpggc: PHPGGC is a library of PHP unserialize() payloads along with a tool to generate them, from command line or programmatically.

注意这个工具只有linux版本,没有windows版本,自己放到kali或者centos上去搭建。

使用命令:

解压缩后进入到安装目录,用php运行即可

​php phpggc -l​

列出支持的所有可选项,如下图:

或者不加php用 ./ 也可以,看你自己

​php phpggc -l thinkphp

​列出针对thinkphp框架的可选项,如下图:

ThinkPHP/FW1(FW指的是文件写入,意思就是利用反序列化漏洞进行文件写入)

version是(漏洞版本区间)

命令语法:执行程序 框架名字 要执行的函数 具体的命令 什么编码格式

比如:

./phpggc ThinkPHP/RCE3 system() "cat /flag" --base64​

再比如:

./phpggc Yii2/RCE1 exec 'cp /fla* test.txt' --URL​

注意:如果题目需要你进行base64编码或者url编码,一定要在这个命令这完成编码,不要把结果复制了拿去其它工具上编,很有可能就错了,所以要编码就直接在这个命令后面加参数;不需要编码就不加后面的参数

拿到CTF题目来说明一下:

题目:[安洵杯 2019]iamthinking

提示访问public目录,啥也没有,扫描网站发现www.zip源码在里边。看见一个README.md文档,这个文档说明了这是thinkphp 6.0的版本

关键代码在app目录下的controller目录下的index.php文件里面:

看到反序列化函数了,并且知道了版本是有漏洞的,那就直接可以用phpggc工具了

拿到flag

梧六柒
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
再谈Laravel Debug mode RCE(CVE-2021-3129)漏洞
wangluoanquan111的博客
08-10 2885
Laravel是一套简洁、开源的PHP Web开发框架,旨在实现Web软件的MVC架构。2021年01月12日,Laravel被披露存在一个远程代码执行漏洞(CVE-2021-3129)。当Laravel开启了Debug模式时,由于Laravel自带的Ignition组件对file_get_contents()和file_put_contents()函数的不安全使用,攻击者可以通过发起恶意请求,构造恶意Log文件等方式触发Phar反序列化,最终造成远程代码执行。
phpggc:PHPGGC是一个PHP unserialize()有效载荷库,以及一个可从命令行或以编程方式生成有效载荷的工具
05-03
PHPGGCPHP通用小工具链 PHPGGC是一个unserialize()有效载荷库,以及一个从命令行或以编程方式生成有效载荷的工具。 当您在网站上遇到没有序列号的反序列化时,或者只是在尝试构建漏洞利用程序时,此工具可让您生成有效负载,而无需执行查找小工具并将其组合的繁琐步骤。 可以将其视为的等效,但对于PHP而言。 当前,该工具支持小工具链,例如:CodeIgniter4,Doctrine,Drupal7,Guzzle,Laravel,Magento,Monolog,Phalcon,Podio,Slim,SwiftMailer,Symfony,Wordpress,Yii和ZendFramework。 要求 运行PHPGGC需要PHP> = 5.6。 尚不支持PHP 8。 用法 运行./phpggc -l以获得小工具链列表: $ ./phpggc -l Gadget Chains -
PHPGGC学习----实践
weixin_30632899的博客
06-24 485
本文首发于先知:https://xz.aliyun.com/t/5450 PHPGGC学习----理论部分对PHPGGC工具的使用方法有了一个基本的了解,接下来需要利用实践环境进行一个实践操作,巩固一下刚才所学习的内容: 环境: https://github.com/Medicean/VulApps/tree/master/d/drupal/1 docker pull medi...
PHPGGC学习----理论
weixin_30586085的博客
06-24 305
本文首发于先知:https://xz.aliyun.com/t/5450 PHPGGC 是一款能够自动生成主流框架的序列化测试payload的工具,类似 Java 中的 ysoserial, 当前支持的框架包括Doctrine, Guzzle, Laravel, Magento, Monolog, Phalcon, Slim, SwiftMailer, Symfony, Yii ...
Lab: Exploiting PHP deserialization with a pre-built gadget chain:利用预先构建的小工具链利用 PHP 反序列化(PHPGGC使用)...
Zeker62的博客
08-23 842
靶场内容 该实验室具有使用签名 cookie 的基于序列化的会话机制。它还使用通用的 PHP 框架。尽管您没有源代码访问权限,但您仍然可以使用预构建的小工具链来利用此实验室的不安全反序列化。 为了解决实验室问题,识别目标框架,然后使用第三方工具生成包含远程代码执行有效负载的恶意序列化对象。然后,研究如何生成包含恶意对象的有效签名 cookie。最后,将此传递到网站以morale.txt从 Car...
php 反序列化工具 phpggc 简介
whatday的专栏
08-30 4738
背景:   PHPGGC是一款能够自动生成主流框架的序列化测试payload的工具,可以说是反序列化的武器库,平时遇到有关反序列化的题目时如果能够熟练运用它,将节省大量功夫,之前只知道有这个工具但是并没有好好研究研究它,于是便有了此文,若是哪里说的不对,还请师傅们指出。 1.PHPGGC工具介绍:   项目地址:https://github.com/ambionics/phpggc   运行phpggc 的条件是php cli的版本>=5.6   通过./phpggc -l 可以列出所有可利用的
vulnerable-laravel-app:@anamus_在2019-2020年期间在各种PHPLaravel安全演示中使用的脆弱Laravel应用程序
05-06
脆弱的Laravel应用 anamus的会议演示中使用了此应用程序,以演示以下漏洞,这些漏洞通常是由于不良的开发实践或代码错误引起的。...演示文稿中使用的工具是PHPGGC( ) 可以在/ api / uploads和/ api
CVE-2020-15148 Yii框架反序列化RCE利用链 exp1
08-03
3. **使用安全的序列化库**:考虑使用如`JsonSerializable`接口代替`serialize()`和`unserialize()`。 4. **代码审计**:定期进行代码审查,检查潜在的反序列化漏洞。 5. **安全配置**:配置服务器以限制不受信任的...
thinkphp5.0反序列化链小记.pdf
最新发布
04-22
这条命令中,“ThinkPHP/FW1”指定了目标框架,“../runtime/”为目标写入目录,“~/Desktop/phpggc/phpinfo.php”是要写入的文件内容,“-u”表示使用`urlencode`编码。 - **Payload示例**: ```php O:27:...
exploit_laravel_cve-2018-15133:利用 API_KEY 利用 Laravel 远程代码执行 (CVE-2018-15133)
05-31
这涉及到 Illuminate/Encryption/Encrypter.php 中的解密方法和 phpggc 中 gadgetchains/Laravel/RCE/3/chain.php 中的 PendingBroadcast。 攻击者必须知道应用程序密钥,这通常不会发生,但如果攻击者之前拥有特权...
WEB攻防-PHP反序列化&CLI框架类&PHPGGC生成器&TP&Yii&Laravel利用
siu~
11-17 422
#知识点: 1、PHP-反序列化-开发框架类项目 2、PHP-反序列化-Payload生成项目 3、PHP-反序列化-Payload生成综合项目
从0到1掌握反序列化工具之PHPGGC
weixin_50464560的博客
08-13 421
转载至https://xz.aliyun.com/t/5450 背景:   PHPGGC是一款能够自动生成主流框架的序列化测试payload的工具,可以说是反序列化的武器库,平时遇到有关反序列化的题目时如果能够熟练运用它,将节省大量功夫,之前只知道有这个工具但是并没有好好研究研究它,于是便有了此文,若是哪里说的不对,还请师傅们指出。 1.PHPGGC工具介绍:   项目地址:https://github.com/ambionics/phpggc   运行phpggc
PHPGGC:提升PHP安全测试效率的秘密武器
gitblog_00088的博客
03-22 374
PHPGGC:提升PHP安全测试效率的秘密武器 项目地址:https://gitcode.com/ambionics/phpggc PHPGGC 是一个开源项目,它为渗透测试和安全性评估提供了一种强大的工具集。该项目由Ambionics开发并维护,旨在帮助开发者、安全研究人员和自动化扫描工具快速生成PHP的Guzzle Getters and Setters(简称GGCs),这些是用于触发特定PH...
Day62:WEB攻防-PHP反序列化&CLI框架类&PHPGGC生成器&TP&Yii&Laravel等利用
qq_61553520的博客
03-20 767
小迪安全-Day62:WEB攻防-PHP反序列化&CLI框架类&PHPGGC生成器&TP&Yii&Laravel等利用
thinkphp php5.2,thinkphp v5.2.x 反序列化利用链挖掘
weixin_42682925的博客
03-11 260
0x00 前言上周参与了N1CTF,里面有一道关于thinkphp5的反序列化漏洞的利用。记录一下关于该反序列化的利用链分析。后文主要包括两条链的利用分析(一条是我找的,也是题目的预期解,另一条是wonderkun师傅找的非预期解)0x01 环境准备这里就不直接用题目的环境了,采用composer直接安装5.2.*-dev版本composer create-project topthink/thi...
php.netextract,挖掘暗藏ThinkPHP中的反序列利用链
weixin_32946431的博客
03-16 161
前言在Blackhat2018,来自Secarma的安全研究员Sam Thomas讲述了一种攻击PHP应用的新方式,使用phar伪协议可以在不使用unserialize()函数的情况下触发PHP反序列化漏洞,极大地扩展了PHP反序列化的攻击面并且开源了新工具PHPGGC,PHPGGC可以针对十数个PHP流行框架进行了反序列化利用链输出。于是本文由此对中国最流行的PHP框架之一Thinkphp进行了...
【2024年最新版】Kali安装详细教程
热门推荐
siu~
08-22 3万+
KALI安装详细过程
CVE-2021-3129漏洞复现-kali2020.4
weixin_43867542的博客
07-19 1663
漏洞名称:Facade Ignition for Laravel 授权问题漏洞 等级危害:超危 CVSS评分: 漏洞类型:授权问题 漏洞概述 Facade Ignition for Laravel是比利时Facade公司的一款运行在Laravel Web框架中的可自定义的错误页面。 Ignition for Laravel 2.5.2之前版本存在授权问题漏洞,该漏洞源于程序未进行正确的身份验证,攻击者可利用该漏洞执行任意代码。 受影响版本 Laravel <= 8.4.2;Igni
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值