day3-java反序列化&php反序列化靶场&之前漏洞复习

已于 2023-11-23 21:04:14 修改
阅读量1k 收藏 16
点赞数 16
分类专栏: web安全笔记 文章标签: 安全 web安全
于 2023-11-22 17:05:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_70099896/article/details/134557196
版权
本文详细介绍了Java的继承和重写概念,并通过代码展示了Java反序列化的过程及其潜在的安全风险。文章还探讨了PHP反序列化漏洞,并在pikachu靶场进行了实战演练,涉及SQL注入、XSS、文件上传等基础Web漏洞的演示。最后,作者分享了如何进行网页渗透测试的基本步骤。
摘要由CSDN通过智能技术生成

编写代码解释什么是Java继承和重写

继承

继承就是创建父类 然后创建子类在子类可以从父类继承所有的公共、受保护和默认访问权限的成员变量以及所有的行为并且也可以定义自己成员的变量和行为。

继承也可以更好的减少代码的重复性。

public class Grade {
    private int score;

    public Grade(int score) {
        this.score = score;
    }

    public int getScore() {
        return score;
    }

    public void setScore(int score) {
        this.score = score;
    }
}

重写

重写就是子类覆盖掉了父类的方法,只使用自己定义的行为。

class Student {
    String grade() { return "B"; }
}

class ExcellentStudent extends Student {
    @Override
    String grade() { return "A+"; }
}

public class Main {
    public static void main(String[] args) {
        System.out.println(Student().grade());  // prints "B"
        System.out.println(ExcellentStudent().grade());  // prints "A+"
    }
}


编写Java反序列化的函数实现对以自己姓名首字母命名类的序列化和反序列化

序列化

import java.io.Serializable;

public class Zzx implements Serializable {

    private int id;
    private String name;

    public Zzx(int id, String name) {
        this.id = id;
        this.name = name;
    }

    public int getId() {
        return id;
    }

    public String getName() {
        return name;
    }
}

反序列化

import java.io.*;

public class SerializeDemo {
    public static void serialize(Zzx z) throws IOException {
        FileOutputStream fileOut = new FileOutputStream("/tmp/serial.dat");
        ObjectOutputStream out = new ObjectOutputStream(fileOut);
        out.writeObject(z);
        out.close();
        fileOut.close();
        System.out.printf("Serialized data is saved in /tmp/serial.dat");
    }
}


用自己的话结合java代码解释什么是反序列化漏洞

反序列化漏洞是指攻击者通过向应用程序发送恶意序列化数据,导致应用程序在反序列化过程中执行攻击者的恶意代码的一种安全漏洞。

反序列化是Java语言中的一个功能,它可以将对象从字节流中恢复出来。如果攻击者能够控制反序

列化的过程,他们就可以在反序列化的过程中注入自己的代码,从而破坏应用程序的安全性。

import java.io.ObjectInputStream;
import java.io.FileInputStream;

public class Test {
    public static void main(String[] args) throws Exception {
        ObjectInputStream ois = new ObjectInputStream(new FileInputStream("file.ser"));
        Object obj = ois.readObject();
        ois.close();
    }
}

在这个例子中,我们的程序打开一个名为"file.ser"的文件,并从中读取一个对象。然后它使用ObjectInputStream的readObject()方法将这个对象反序列化为Java对象。

然而,如果攻击者能够控制"file.ser"的内容,他们就可以在里面放置恶意代码,从而使反序列化过程执行他们的代码。

尝试通关pikachu靶场PHP反序列化漏洞,任意方式

靶场界面

查看源码

因为反序列化漏洞是代码审计得出的

这里的__construct魔法函数是在对象被创建的时候调用,但是如果直接输入的是被序列化后的内容,反序列化以后的内容并不算是创建而是相当于恢复,所以如果如果输入的是被序列化的内容,这里的魔法函数并不会被调用

isset()判断变量是否为空,如果不为空则往下继续

上传的内容赋值给$s

判断,如果对

最低0.47元/天 解锁文章
糖醋里脊+豆角
关注
专栏目录
[网络安全自学篇] 四十八.Cracer第八期——(1)安全术语、Web渗透流程、Windows基础、注册表及黑客常用DOS命令
杨秀璋的专栏
02-21 2万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了微软证书漏洞(CVE-2020-0601),并详细讲解了Windows验证机制、可执行文件签名复现及HTTPS劫持。本文将分享另一个主题——Cracer教程,第一篇文章将详细讲解安全术语、Web渗透流程和Windows基础、注册表及黑客常用DOS命令。基础性文章,希望对您有所帮助。
vulhub spring cve-2018-1273 靶场的搭建
blackj_liuyun的博客
06-25 3124
1、感谢p牛的分享精神,蹭顺风车搭建一个靶场 源地址:https://github.com/vulhub/vulhub在自己的vps上使用git clone 下载搭建 git clone https://github.com/vulhub/vulhub 2、进入需要搭建的漏洞目录 比如我这里要复现点CVE-2018-12733、安装docker/docker-compose 的环境,我这里是cen...
java反序列化PHPSerializer 序列化的对象)
Henry_Lin_Wind的博客
04-07 2973
java反序列化php序列化的对象 1、原始数据为一个字符串 2、原始数据为一个对象 3、原始数据为一个集合(List 或Map) 1、反序列化java字符串 s:21:"这是一个字符串"; String str = "s:21:\"这是一个字符串\""; PHPSerializer phpSerializer = new PHPSerializer(); Object o...
java 反序列化php对象_PHP 序列化和反序列化函数实例详解
weixin_28847199的博客
03-07 199
序列化与反序列化把复杂的数据类型压缩到一个字符串中serialize() 把变量和它们的值编码成文本形式unserialize() 恢复原先变量1.创建一个$arr数组用于储存用户基本信息,并在浏览器中输出查看结果;$arr=array();$arr['name']='张三';$arr['age']='22';$arr['sex']='男';$arr['phone']='123456789';$a...
php反序列化部分学习
qq_63267612的博客
07-24 364
_isset()//在不可访问的属性上调用isset()或empty()触发。//a为要反序列化的对象(序列化结果开头是a,不影响作为数组元素的$a的析构)__wakeup()//执行unserialize()时,先会调用这个函数。__callStatic()//在静态上下文中调用不可访问的方法时触发。__unset()//在不可访问的属性上使用unset()时触发。__call()//在对象上下文中调用不可访问的方法时触发。__set()//用于将数据写入不可访问的属性。...
了解php,java反序列化
不知名佳佳的博客
03-09 553
七、 __isset(),当对不可访问属性调用isset()或empty()时调用 //在不可访问的属性上调用isset ()或empty ()触发。四、 __callStatic(),用静态方式中调用一个不可访问方法时调用 //在静态上下文中调用不可访问的方法时触发.三、 __call(),在对象中调用一个不可访问方法时调用 //在对象 上下文中调用不可访问的方法时触发.十二、 __invoke(),调用函数的方式调用一个对象时的回应方法 //当脚本尝试将对象调用为函数时触发。
javaweb-webgoat8靶场+漏洞产生
xiaoheizi的博客
06-26 737
用户登录成功后,服务端通过jwt生成一个随机token给用户(服务端无需保留token),以后用户再来访问时需携带token,服务端接收到token之后,通过jwt对token进行校验是否超时、是否合法。因为网站是根据键值对在数据库对用户的输入进行验证的,所以我们可以修改一个数据库不存在的键值对编号让值为null来绕过登录。比如:网站的上传头像的目录设置了不允许执行程序文件,只允许查看头像,我们上传的脚本文件就执行不了。在爆破脚本中写入要爆破的token,运行爆破脚本,成功爆破出密匙:shipping。
php反序列化靶场,集合了常见的php反序列化漏洞——由这周末在做梦制作.zip
01-16
通过构建类似实际网络的拓扑结构、部署各种安全设备和应用,靶场可以模拟出多样化的网络攻防场景。这使得安全人员能够在安全的环境中进行实际操作,全面提升其实战能力。 其次,靶场是渗透测试和漏洞攻防演练的理想...
漏洞复现—Jenkins反序列化漏洞CVE-2017-100035/ CVE-2018-1000861
weixin_45556536的博客
11-17 791
Jenkins反序列化漏洞利用CVE-2017-1000353基础知识漏洞原理影响版本复现思路复现—CVE-2018-10008611、特征检测 基础知识   序列化就是把对象转换成字节流,便于保存在内存、文件、数据库中;反序列化即逆过程,由字节流还原成对象。   Java中的ObjectOutputStream类的writeObject()方法可以实现序列化,ObjectInputStream类的readObject()方法用于反序列化。   形成漏洞的根源在于类ObjectInputStream在反序列
红队系列-网络安全知识锦囊(持续更新)
aming小老弟
11-09 1356
AJP13是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。AJP协议:WEB服务器通过TCP连接和SERVLET容器连接。为了减少进程生成socket的花费,WEB服务器和SERVLET容器之间尝试保持持久性的TCP连接,对多个请求/回复循环重用一个连接。一旦连接分配给一个特定的请求,在请求处理循环结束之前不会在分配。换句话说,在连接上,请求不是多元的。这个是连接两端的编码变得容易,虽然这导致在一时刻会有很多连接。
开源漏洞靶场环境-Vulhhub
煮酒闲谈
12-22 8670
0x 前言分享一个开源漏洞靶场环境Vulhhub Vulhub - Some Docker-Compose files for vulnerabilities environmentVulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。0x1 Installation项目地址: https://github.com/Cherishao/
java反序列化php序列化的对象
weixin_30340617的博客
05-29 234
最近工作中遇到一个需要解析php序列化后存入DB的array, a:4:{i:0;a:2:{s:11:"province";s:8:"0016";s:7:"img";s:49:"20150117105023_kk-1.jpg";} i:1;a:2:{s:11:"province";s:8:"0017";s:7:"img";s:49:"20150117105025_kk-1.jpg";}} ...
java 反序列化 PHP格式
gw的博客
08-18 2297
方式1 <!--Java 反序列化 php 序列化后的对象--> <dependency> <groupId>com.xk72</groupId> <artifactId>pherialize</artifactId> <versi...
PHP OOP 对象的序列化 反序列化
yhwcool的博客
08-20 1173
基本介绍   所谓的对象序列化是指:将一个对象转化成一个字符串,这个字符串包括 属性 属性名,属性值,属性类型,和该对象对应的类名。简单的说明就是把一个对象的书和数据类型转成字符串; &lt;?php header("content-type:text/html;charset=utf-8"); class Cat { public $name; public $age; ...
安全软件开发框架(SSDF) 1.1:降低软件漏洞风险的建议》解读(四)
daopuyun的博客
11-04 544
安全软件开发框架SSDF是由美国国家标准与技术研究院发布的关于安全软件开发的一组实践,帮助开发组织减少发布的软件中的漏洞数量,减少利用未检测到或未解决的漏洞的潜在影响,从根本上解决漏洞防止再次发生。以上是安全软件开发框架(SSDF)1.1版本中的软件保护部分的全部内容,后面会继续为大家整理可靠软件生产部分和漏洞响应部分,欢迎大家继续关注。(谢绝转载,更多内容可查看我的主页)
漫途焊机安全生产监管方案,提升安全生产管理水平!
mantoo2014的博客
11-01 460
随着智能制造时代的到来,企业安全生产管理的重要性日益凸显。因此,利用物联网技术和设备监控技术加强焊机安全生产监管,成为企业提升安全生产管理效率、降低安全事故率的重要手段。漫途焊机安全生产监管方案,凭借其物联网技术和设备监控技术。
【鉴权】OAuth 2.0: 高度灵活与安全的身份认证框架
最新发布
人生苦短,睡觉要紧,睡醒再说
11-05 483
OAuth 2.0不仅允许第三方应用在不访问用户密码的前提下安全地访问用户在其他平台上的资源(如社交媒体账户或云存储),还通过灵活的授权模式满足了不同应用场景的需求。无论是Web应用、移动端应用还是桌面客户端,OAuth 2.0都为开发者提供了一个高效、可靠的解决方案。在本篇文章中,我们将深入分析OAuth 2.0的核心概念、授权流程、常见授权模式以及其在实际开发中的应用,帮助开发者全面理解这一授权机制的优势与实现方法。
网络安全渗透实际案例
专研计算机网络,数据通信,网络安全,系统集成
11-02 1402
该案例演示了如何通过信息收集、漏洞扫描、漏洞利用和后渗透测试等步骤,对目标系统进行完整的渗透测试。通过详细的操作步骤和修复建议,可以帮助安全人员更好地防御类似攻击。注意:渗透测试应仅限于合法授权的网络或系统。未经授权的渗透测试属于非法行为。步骤编号步骤名称操作说明代码示例1环境准备确保Kali Linux及相关工具已安装,如NmapMetasploitNetcat等。无2信息收集使用Nmap扫描目标系统,识别开放端口和服务版本。3确定服务漏洞
【论文速读】| APILOT:通过避开过时API陷阱,引导大语言模型生成安全代码
m0_73736695的博客
11-01 1279
论文提出了一种名为APILOT的系统,它通过实时更新过时API的数据集,并结合增强生成方法,引导LLMs生成版本感知的安全代码。
枚举序列化反序列化
05-24
枚举类型是一个有限的取值集合,可以通过序列化和反序列化将其转换为字符串或数字。 序列化:将枚举类型转换为字符串或数字,以便于存储或传输。在C#中,可以使用Enum.ToString()方法将枚举转换为字符串,也可以使用(Enum)枚举值将枚举转换为整数。 反序列化:将字符串或数字转换为枚举类型。在C#中,可以使用Enum.Parse()方法将字符串转换为枚举类型,也可以使用(Enum)整数将整数转换为枚举类型。 以下是一个示例代码: ```csharp using System; enum DayOfWeek { Sunday, Monday, Tuesday, Wednesday, Thursday, Friday, Saturday } class Program { static void Main(string[] args) { // 序列化 DayOfWeek day = DayOfWeek.Monday; string dayStr = day.ToString(); int dayInt = (int)day; Console.WriteLine($"dayStr: {dayStr}"); Console.WriteLine($"dayInt: {dayInt}"); // 反序列化 string dayStr2 = "Wednesday"; DayOfWeek day2 = (DayOfWeek)Enum.Parse(typeof(DayOfWeek), dayStr2); int dayInt2 = 5; DayOfWeek day3 = (DayOfWeek)dayInt2; Console.WriteLine($"day2: {day2}"); Console.WriteLine($"day3: {day3}"); } } ``` 输出结果: ``` dayStr: Monday dayInt: 1 day2: Wednesday day3: Friday ``` 在上面的示例中,我们首先将枚举类型`DayOfWeek`的值序列化为字符串和整数,然后将其反序列化为枚举类型的值。注意,反序列化时需要使用`Enum.Parse()`方法将字符串转换为枚举类型,或者使用强制类型转换将整数转换为枚举类型。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值