反序列化漏洞靶场

已于 2024-02-11 19:54:23 修改
阅读量1.6k 收藏 46
点赞数 49
分类专栏: 程序员 渗透测试 web 文章标签: web安全 人工智能 安全
于 2024-02-11 14:00:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/leah126/article/details/136041422
版权
程序员 同时被 3 个专栏收录
573 篇文章 103 订阅
订阅专栏
渗透测试
513 篇文章 26 订阅
订阅专栏
web
309 篇文章 12 订阅
订阅专栏

01

工具介绍

php-unserialize-lib 是一个根据 php 反序列化工具 PHPGGC 对应编写而来的反序列化靶场,提供 PHPGGC 中大部分反序列化漏洞环境

php-unserialize-lib是一个反序列化靶场,提供 @PHPGGC 中大部分反序列化漏洞环境与分析,以及更准确的影响范围。

此外,还将收集网上一些其他常用框架的反序列化链,对收录的所有反序列化链进行漏洞分析复现,并给出自己的 poc,以供参考。

02

漏洞list

以下是可用环境与分析的列表,包括 PHPGGC 的和自己收集的一些反序列化漏洞的环境与分析。

  • CakePHP

  • RCE1 (4.2.3)

  • RCE2 (4.2.3, add)

  • CodeIgniter4

  • RCE1(4.0.0-rc.4)

  • RCE2(4.0.4)

  • Laravel

  • Laravel_5.4.0_5.8.35+_反序列化链_RCE1

  • Laravel_5.4.0_8.6.12+_反序列化链_RCE1

  • Laravel_5.4.0_9.3.6+_反序列化链_RCE1

  • Laravel_5.4.0_9.3.6+_反序列化链_RCE2

  • Laravel_5.4.0_9.3.6+_反序列化链_RCE3

  • Laravel_5.6.0_9.3.6+_反序列化链_RCE1

  • Laravel_6.0.0_9.3.6+_反序列化链_RCE1

  • Laravel_7.0.0_9.3.6+_反序列化链_RCE1

  • ThinkPHP

  • FW1(unsuccess)

  • FW2(5.0.3)

  • RCE1(unsuccess)

  • RCE2(5.0.24)

  • ZendFramework

  • FD1

  • RCE1

  • RCE2

  • RCE3

  • RCE4

03

工具下载

点击关注下方名片****进入公众号

回复关键字【231227**】获取****下载链接**

04

往期精彩

[

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

基于 FOFA 的 java 客户端/红队工具

](http://mp.weixin.qq.com/s?__biz=Mzk0ODM0NDIxNQ==&mid=2247489441&idx=1&sn=a2f5faa65484e5dc8816ad4ce9b69bff&chksm=c3685359f41fda4fc490f63f62d5a316c02d38c2f2944f42a52b0cff9b2691fa269b2d55c5db&scene=21#wechat_redirect)

[

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

渗透测试工具包 | 开源安全测试工具 | 网络安全工具列表

](http://mp.weixin.qq.com/s?__biz=Mzk0ODM0NDIxNQ==&mid=2247489440&idx=1&sn=c08229021be666490ffa31d9cae7ca39&chksm=c3685358f41fda4e88da81bd0f533763831a503b2ad9f8ea715a854f2fddc5b2f873b6b260a4&scene=21#wechat_redirect)

[

CVE-2023-50072-OpenKM 版本 7.1.40 中存在存储型XSS

`黑客&网络安全如何学习

今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。

1.学习路线图

攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。

2.视频教程

网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。

内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等,都是网络安全入门必知必会的学习内容。

(都打包成一块的了,不能一一展开,总共300多集)

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

3.技术文档和电子书

技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

4.工具包、面试题和源码

“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。

还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。

参考解析:深信服官网、奇安信官网、Freebuf、csdn等

内容特点:条理清晰,含图像化表示更加易懂。

内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

leah126
关注
  • 49
    点赞
  • 46
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
反序列化漏洞原理和靶场实践
09-26
反序列化漏洞原理和靶场实践
php-SER-libs-main反序列化靶场通关详细思路
qq_73767109的博客
05-30 4048
这里先是要把my类实例化到body中,而project要是my中不存在的方法,理应随便赋值但是在触发__call后call需要输入两个参数,name可以自行赋值,但是func就要在触发时就有参数,所以在给project赋值的时候应该赋参数这样在。主要利用的是session.upload_progress.enabled 当该设置为on 的时候,在向服务器上传任意一个文件的时候php会把该上传文件的详细信息(如上传时间,文件名等)储存在session中,而当我们以。新手学习反序列化
Pikachu 靶场 PHP 反序列化漏洞通关解析
最新发布
Flag少侠的博客
05-17 2370
PHP反序列化漏洞是指在PHP应用程序中存在的安全漏洞,攻击者可以利用该漏洞通过精心构造的恶意序列化数据来执行恶意代码或实现未授权的操作。这种漏洞可能导致远程代码执行、敏感信息泄露、服务器拒绝服务等安全问题。PHP中的反序列化漏洞通常与序列化和反序列化功能相关。在PHP中,序列化是将对象或数据结构转换为可传输或存储的字符串的过程,而反序列化则是将这些字符串转换回原始对象或数据结构的过程。
iwebsec靶场PHP反序列化
果粒程
03-08 814
iwebsec靶场PHP反序列化
php 反序列化工具 phpggc 简介
whatday的专栏
08-30 4738
背景:   PHPGGC是一款能够自动生成主流框架的序列化测试payload的工具,可以说是反序列化的武器库,平时遇到有关反序列化的题目时如果能够熟练运用它,将节省大量功夫,之前只知道有这个工具但是并没有好好研究研究它,于是便有了此文,若是哪里说的不对,还请师傅们指出。 1.PHPGGC工具介绍:   项目地址:https://github.com/ambionics/phpggc   运行phpggc 的条件是php cli的版本>=5.6   通过./phpggc -l 可以列出所有可利用的
Pikachu靶场——PHP反序列化漏洞
来日可期的博客
09-30 1835
序列化是将对象转换为字节流或其他可传输格式的过程,以便将其存储在文件中、通过网络发送或在内存中保存。反序列化是将序列化的数据重新还原为对象的过程。反序列化漏洞通常出现在不正确或不安全反序列化实现中。攻击者可以构造恶意的序列化数据,利用漏洞触发远程代码执行、拒绝服务攻击、信息泄露等安全问题。
php反序列化靶场,集合了常见的php反序列化漏洞——由这周末在做梦制作.zip
01-14
通过构建类似实际网络的拓扑结构、部署各种安全设备和应用,靶场可以模拟出多样化的网络攻防场景。这使得安全人员能够在安全的环境中进行实际操作,全面提升其实战能力。 其次,靶场是渗透测试和漏洞攻防演练的理想...
SecExample:JAVA 漏洞靶场 (Vulnerability Environment For Java)
07-24
star:[CSRF漏洞]:glowing_star::glowing_star:[SSRF漏洞]:glowing_star::glowing_star:[CORS漏洞]:glowing_star::glowing_star::glowing_star::glowing_star:[反序列化漏洞-Fastjson反序列化]:glowing_star::glowing...
WEB渗透学习-upload-labs靶场
04-20
7. **PHP反序列化漏洞**:学习如何构造恶意的PHP对象,利用反序列化漏洞执行代码。 8. **Webshell上传**:了解如何上传Webshell并利用其进行权限提升。 9. **其他高级技巧**:如利用图像马、多层绕过等复杂情况。 #...
php反序列化
weixin_48900801的博客
05-08 881
序列化就是将数据转化成一种可逆的字符串,字符串还原原来结构的过程叫做反序列化序列化后,方便保存和传输(保留成员变量,不保留函数方法)数据(对象)-----序列化----- > 字符串-----反序列化----- > 数据(对象)
反序列化漏洞+ThinkPHP例工具使用+shiro例工具使用
NSQ0207的博客
08-03 625
在url栏上输入O:4:"Flag":1:{s:4:"file";protected属性被序列化后属性名长度会增加3,因为属性名会变成%00*%00属性名。private属性被序列化后属性名会变成%00类名%00属性名。O代表对象 因为我们序列化的是一个对象 序列化数组则用A来表示。这个方法会在一个对象被当作字符串时被调用,于是我们就能看到下面。s:4:"name" 字符串 属性值长度 属性值。运行11.php文件,获得序列化后的值。在vulhub文件内找到shiro漏洞
Day62:WEB攻防-PHP反序列化&CLI框架类&PHPGGC生成器&TP&Yii&Laravel等利用
qq_61553520的博客
03-20 767
小迪安全-Day62:WEB攻防-PHP反序列化&CLI框架类&PHPGGC生成器&TP&Yii&Laravel等利用
PHP反序列化漏洞原理(附带pikachu靶场演示)
m0_69043895的博客
04-18 1019
可以理解为程序在执行unserialize()函数是,自动执行了某些魔术方法(magic method),而魔术方法的参数被用户所控制(通过控制属性来控制参数),这就会产生安全问题。:也叫对象注入,就是当程序在进行反序列化时,会自动调用一些函数,但是如果传入函数的参数可以被用户控制的话,用户可以输入一些恶意代码到函数中,从而导致反序列化漏洞。要利用反序列化漏洞,必须向unserialize()函数传入构造的序列化数据(定义合适的属性值)。
pikachu-php反序列化源码分析及修复
静水流深,沧笙踏歌
09-08 1390
在理解这个漏洞前,你需要先搞清楚php中serialize(),unserialize()这两个函数。             序列化serialize()            ...
java rmi反序列化靶场_反序列化漏洞学习笔记+靶场实战
weixin_34170028的博客
02-25 1004
反序列化漏洞学习笔记+靶场实战反序列化漏洞相关知识点:(引自 i春秋网络安全学院文章)什么是反序列化:摘自维基百科:序列化(serialization)在计算机科学的数据处理中,是指将数据结构或对象状态转换成可取用格式(例如存成文件,存于缓冲,或经由网络中发送),以留待后续在相同或另一台计算机环境中,能恢复原先状态的过程。概念很容易理解,其实就是将数据转化成一种可逆的数据结构,自然,逆向的过程就叫...
Fastjson反序列化漏洞靶场搭建复现)
hovcfuti的博客
10-10 769
首先,Fastjson提供了autotype功能,允许用户在反序列化数据中通过“@type”指定反序列化的类型,其次,Fastjson自定义的反序列化机制时会调用指定类中的setter方法及部分getter方法,那么当组件开启了autotype功能并且反序列化不可信数据时,攻击者可以构造数据,使目标应用的代码执行流程进入特定类的特定setter或者getter方法中,若指定类的指定方法中有可被恶意利用的逻辑(也就是通常所指的“Gadget”),则会造成一些严重的安全问题。
pikachu靶场 PHP反序列化、XXE
Al_1的博客
10-06 790
类似于xss的反序列化漏洞,一个不太可能存在的xxe漏洞(xml真没学过)
Web安全--反序列化漏洞详解(php篇)
bobo_milk的博客
11-29 1137
反序列化
Web安全 PHP反序列化漏洞的 测试.(可以 防止恶意用户利用漏洞
网络安全领域___专研者.
03-25 4525
PHP反序列化漏洞的 概括: 开发的程序员 没有对用户输入的序列化字符串做一个严格检测,导致恶意的用户可以控制反序列化的一个过程,因此导致XSS漏洞,代码执行,SQT注入,目录遍历等不可控后果。在反序列化的过程中自动触发了某些魔术方法。在进行反序列化的时候就有可能触发对象中的一些魔术方法。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值