PHPGGC:提升PHP安全测试效率的秘密武器

于 2024-03-22 09:51:26 发布
阅读量357 收藏 3
点赞数 4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00088/article/details/136931234
版权
PHPGGC是一个开源库,通过预构建的GuzzleHTTP客户端对象帮助发现PHP应用中的反射或魔术方法漏洞。它简化了代码执行漏洞探测,支持命令行操作和定制化payload,适用于渗透测试、教育和自动化安全工具。
摘要由CSDN通过智能技术生成

PHPGGC:提升PHP安全测试效率的秘密武器

是一个开源项目,它为渗透测试和安全性评估提供了一种强大的工具集。该项目由Ambionics开发并维护,旨在帮助开发者、安全研究人员和自动化扫描工具快速生成PHP的Guzzle Getters and Setters(简称GGCs),这些是用于触发特定PHP代码执行的有效负载。

项目简介

PHPGGC,全称为“PHP Guzzle Getters and Setters”,是一个库,包含了预构建的Guzzle HTTP客户端请求对象,这些对象可以被用来利用PHP应用中的反射或魔术方法漏洞。它的核心价值在于简化了对PHP应用程序潜在漏洞的探测过程,特别是对于那些可能存在的命令注入漏洞。

技术分析

该项目基于PHP编写,并且利用了Guzzle,这是一个流行的HTTP客户端库,能够处理HTTP请求。PHPGGC通过创建特殊的GETters和SETters,它们在发送HTTP请求时可以被恶意构造,从而触发不安全的代码执行。这种构造方式使得安全研究人员能够在各种不同的场景中快速验证是否存在代码注入风险,而无需手动编写复杂的payload。

PHPGGC还支持命令行界面(CLI),允许用户轻松地生成或搜索所需的GGC有效载荷。此外,其代码结构清晰,易于扩展,意味着你可以根据需要添加新的GGC类型或者自定义功能。

# 示例:生成一个PHPGGC payload
php phpggc.phar generate --type __call --function exec

应用场景

  • 渗透测试:在进行安全审计时,可以直接使用PHPGGC生成的payload尝试触发潜在的命令注入漏洞。
  • 教育与学习:理解如何构建这类攻击载荷有助于提高开发者的安全意识。
  • 自动化安全工具:集成到自动化安全扫描工具中,可以大规模检测目标系统的安全性。

特点

  1. 广泛的payload覆盖:包含多种类型的PHP Getter和Setter,针对不同漏洞场景。
  2. 可定制化:支持自定义函数名、参数等,适应多样化的测试需求。
  3. 易用的CLI接口:通过简单的命令行操作即可生成payload,节省时间。
  4. 持续更新:随着PHP安全研究的进展,项目会不断添加新的payload类型。

推荐使用

无论你是专业的安全研究员,还是希望提升自己代码安全性的开发者,PHPGGC都是一个值得探索的工具。它不仅提供了高效的漏洞探测手段,同时也是学习和了解安全威胁的一种实用资源。现在就加入这个社区,让安全测试变得更加简单高效!

获取项目

GitHub仓库

开始使用

按照项目文档的指导,安装并开始你的PHP安全探索之旅吧!

宋溪普Gale
关注
  • 4
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
phpggc:PHPGGC是一个PHP unserialize()有效载荷库,以及一个可从命令行或以编程方式生成有效载荷的工具
05-03
PHPGGCPHP通用小工具链 PHPGGC是一个unserialize()有效载荷库,以及一个从命令行或以编程方式生成有效载荷的工具。 当您在网站上遇到没有序列号的反序列化时,或者只是在尝试构建漏洞利用程序时,此工具可让您生成有效负载,而无需执行查找小工具并将其组合的繁琐步骤。 可以将其视为的等效,但对于PHP而言。 当前,该工具支持小工具链,例如:CodeIgniter4,Doctrine,Drupal7,Guzzle,Laravel,Magento,Monolog,Phalcon,Podio,Slim,SwiftMailer,Symfony,Wordpress,Yii和ZendFramework。 要求 运行PHPGGC需要PHP> = 5.6。 尚不支持PHP 8。 用法 运行./phpggc -l以获得小工具链列表: $ ./phpggc -l Gadget Chains -
vulnerable-laravel-app:@anamus_在2019-2020年期间在各种PHPLaravel安全演示中使用的脆弱Laravel应用程序
05-06
此应用程序包含严重的安全漏洞,请勿在本地主机外部部署或运行​​此应用程序(或在运行此主机时公开本地主机) 要求 码头工人 Docker撰写 PHP(最好是> v7.1)和Composer 安装 composer install docker-compose ...
PHPGGC学习----实践
weixin_30632899的博客
06-24 483
本文首发于先知:https://xz.aliyun.com/t/5450 PHPGGC学习----理论部分对PHPGGC工具的使用方法有了一个基本的了解,接下来需要利用实践环境进行一个实践操作,巩固一下刚才所学习的内容: 环境: https://github.com/Medicean/VulApps/tree/master/d/drupal/1 docker pull medi...
php 反序列化工具 phpggc 简介
whatday的专栏
08-30 4687
背景:   PHPGGC是一款能够自动生成主流框架的序列化测试payload的工具,可以说是反序列化的武器库,平时遇到有关反序列化的题目时如果能够熟练运用它,将节省大量功夫,之前只知道有这个工具但是并没有好好研究研究它,于是便有了此文,若是哪里说的不对,还请师傅们指出。 1.PHPGGC工具介绍:   项目地址:https://github.com/ambionics/phpggc   运行phpggc 的条件是php cli的版本>=5.6   通过./phpggc -l 可以列出所有可利用的
Lab: Exploiting PHP deserialization with a pre-built gadget chain:利用预先构建的小工具链利用 PHP 反序列化(PHPGGC的使用)...
Zeker62的博客
08-23 830
靶场内容 该实验室具有使用签名 cookie 的基于序列化的会话机制。它还使用通用的 PHP 框架。尽管您没有源代码访问权限,但您仍然可以使用预构建的小工具链来利用此实验室的不安全反序列化。 为了解决实验室问题,识别目标框架,然后使用第三方工具生成包含远程代码执行有效负载的恶意序列化对象。然后,研究如何生成包含恶意对象的有效签名 cookie。最后,将此传递到网站以morale.txt从 Car...
phpggc的下载和使用命令
XXokok的博客
10-18 629
phpggc的使用命令和下载
怎样挖掘出属于自己的 php 反序列化链1
08-03
反序列化漏洞是由于PHP在将序列化的对象还原成对象时,可能执行意外的方法或调用敏感函数,从而导致安全问题。这篇文章的作者分享了自己在挖掘反序列化链过程中的经验和总结。 描述中提到的几个关键点: 1. **变量...
CVE-2021-3129:Laravel调试RCE
05-26
CVE-2021-3129 Laravel debug rce 食用方法 执行docker-compse up -d启动环境 ...关于docker环境想说的几点: ...通用性不强(至少打我自己的环境可以),大家可自行把phpggc的其它rce链也加进去,提高通杀能力。 参考资源
WEB攻防-PHP反序列化&CLI框架类&PHPGGC生成器&TP&Yii&Laravel利用
siu~
11-17 372
#知识点: 1、PHP-反序列化-开发框架类项目 2、PHP-反序列化-Payload生成项目 3、PHP-反序列化-Payload生成综合项目
Day62:WEB攻防-PHP反序列化&CLI框架类&PHPGGC生成器&TP&Yii&Laravel等利用
qq_61553520的博客
03-20 742
小迪安全-Day62:WEB攻防-PHP反序列化&CLI框架类&PHPGGC生成器&TP&Yii&Laravel等利用
再谈Laravel Debug mode RCE(CVE-2021-3129)漏洞
wangluoanquan111的博客
08-10 2750
Laravel是一套简洁、开源的PHP Web开发框架,旨在实现Web软件的MVC架构。2021年01月12日,Laravel被披露存在一个远程代码执行漏洞(CVE-2021-3129)。当Laravel开启了Debug模式时,由于Laravel自带的Ignition组件对file_get_contents()和file_put_contents()函数的不安全使用,攻击者可以通过发起恶意请求,构造恶意Log文件等方式触发Phar反序列化,最终造成远程代码执行。
从0到1掌握反序列化工具之PHPGGC
weixin_50464560的博客
04-25 1212
https://xz.aliyun.com/t/5450 背景:   PHPGGC是一款能够自动生成主流框架的序列化测试payload的工具,可以说是反序列化的武器库,平时遇到有关反序列化的题目时如果能够熟练运用它,将节省大量功夫,之前只知道有这个工具但是并没有好好研究研究它,于是便有了此文,若是哪里说的不对,还请师傅们指出。 1.PHPGGC工具介绍:   项目地址:https://github.com/ambionics/phpggc   运行phpggc 的条件是php cli的版本>=
PHPGGC学习----理论
weixin_30586085的博客
06-24 303
本文首发于先知:https://xz.aliyun.com/t/5450 PHPGGC 是一款能够自动生成主流框架的序列化测试payload的工具,类似 Java 中的 ysoserial, 当前支持的框架包括Doctrine, Guzzle, Laravel, Magento, Monolog, Phalcon, Slim, SwiftMailer, Symfony, Yii ...
PHP反序列化入门之寻找POP链(一)
weixin_44304686的博客
06-12 1346
原文链接:https://mochazz.github.io/2019/02/06/PHP反序列化入门之寻找POP链(一)/ 本文以 code-breaking 中 lumenserial 为例,练习PHP反序列化 POP链 的寻找,题目地址:https://code-breaking.com/puzzle/7/ 。 环境搭建 运行环境要求 PHP >= 7.1.3 OpenSSL PHP...
PHP搭建
david专栏
03-06 660
PHP搭建(windows64+apache2.4.7+mysql-5.6+php5.5+phpMyAdmin)和Discuz安装 以下文章参考的3个来源,在加上本人搭建过程中遇到的问题的修复完善笔记: 《PHP环境的搭建和Discuz!安装》 http://www.myxzy.com/post-386.html http://www.discuz.net/thread-3
结合phpggc学习lavaral反序列化pop链
qq_43571759的博客
12-13 1089
结合phpggc学习lavaral反序列化pop链 phpgcc的几条链子 Laravel/RCE1 5.4.27 rce __destruct Laravel/RCE2 5.5.39 rce __destruct Laravel/RCE3
漏洞复现| Laravel Debug mode RCE(CVE-2021-3129)
qq_42570883的博客
02-05 4458
【漏洞名称】 Laravel Debug mode RCE(CVE-2021-3129) 【漏洞详情】 近日,国外某安全研究团队披露了 Laravel <= 8.4.2 存在远程代码执行漏洞。当Laravel开启了Debug模式时,由于Laravel自带的Ignition功能的某些接口存在过滤不严,攻击者可以发起恶意请求,通过构造恶意Log文件等方式触发Phar反序列化,从而造成远程代码执行,控制服务器。漏洞细节已在互联网公开。 【漏洞编号】 CVE-2021-3129 【验证工具】 https://
thinkphp5.0反序列化链小记.pdf
最新发布
04-22
这涉及到对对象的不安全序列化,攻击者可以通过构造特定的输入数据,触发系统执行预定义的代码,从而达到远程控制服务器的目的。 2. **PHP函数与漏洞利用**: - `phpggc`:文档提到了尝试使用这个函数来生成...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

宋溪普Gale

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值