反序列化漏洞

最新推荐文章于 2023-05-22 00:15:00 发布
最新推荐文章于 2023-05-22 00:15:00 发布
阅读量730 收藏
点赞数 1
分类专栏: web 文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41788704/article/details/88653465
版权

反序列化漏洞


反序列化漏洞我以前看过很多次了,可是一直都不能理解,今天有做了一个bugku的题目,就好像突然开窍一样,所以就想记下来。
在这里插入图片描述

下面就是源码

<!--  
$user = $_GET["txt"];  
$file = $_GET["file"];  
$pass = $_GET["password"];  
  
if(isset($user)&&(file_get_contents($user,'r')==="welcome to the bugkuctf")){  
    echo "hello admin!<br>";  
    include($file); //hint.php  
}else{  
    echo "you are not admin ! ";  
}  
 -->

根据源码上给我的信息,我原先构造的payload其实是这样的

http://123.206.87.240:8006/test1/?txt=php://input&password=1&file=hint.php

可是不知道为什么一直出错,我到现在也不知道原因,但是如果payload的是这样的话http://123.206.87.240:8006/test1/?txt=php://input就会有正确的显示出来
既然有正确的回显,那接下来就是要知道hint.php文件的信息了(因为代码中我看不出来啥信息了,手动捂脸)

//在这里可能就得需要用PHP的支持的协议PHP://filter
http://123.206.87.240:8006/test1/?txt=php://input&file=php://filter/read=convert.base64-encode/re
最低0.47元/天 解锁文章
Mr_小白先生
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
bugkuCTF-练习平台
qq_36676979的博客
03-08 5313
web 1.web2 这题查看源代码即可,火狐浏览器f12,查看器。 2.计算器 f12查看器,找到下面这行: <input type="text" class="input" maxlength="1"> 将maxlength改成位数比结果的的数,就可以输入了。 3.web基础$_GET 这个确实是基础,在get请求时,传入参数形式是在url后面加 ?参数=值。多个参数用 ?参...
CTF/CTF练习平台-welcome to bugkuctf【php://filter及php://input】
热门推荐
Sp4rkW的博客
09-01 3万+
原题内容: http://120.24.86.145:8006/test1/ 首先bp一下,可见提示源码: &lt;!-- $user = $_GET["txt"]; $file = $_GET["file"]; $pass = $_GET["password"]; if(isset($user)&amp;&amp;(file_get_contents($...
shownews.php,ctfshow web入门 文件包含(持续更新)
weixin_34433661的博客
04-01 203
文章目录web78web79web80-81web82web78if(isset($_GET['file'])){$file = $_GET['file'];include($file);}else{highlight_file(__FILE__);}第一题是最基础的文件包含,直接上payloadpayload:?file=php://filter/convert.base64-encode/re...
CTF题】使用文件包含漏洞读取网页代码
keysking瞎写东西的地方
01-25 2万+
CTF题】使用文件包含漏洞读取网页代码按照我的理解文件包含漏洞是指网页后端php(或其他)代码中使用了include等文件包含语句,而且所包含的文件由变量控制,恰恰此变量又能通过GET或POST等方式进行修改所造成的。1.直接包含内有运行代码的文件比如有一index.php<?php include $_GET['file']; ?>那么就可以通过抓包修改file值的办法去运行一些本来不该运行
ctf文件包含+伪协议总结
limenzzz的博客
09-08 2306
基本原理
Java反序列化漏洞检查工具V1.2_Weblogic XML反序列化漏洞检查工具CVE-2017-10271
11-11
Java反序列化漏洞是软件安全领域的一个重要话题,特别是在企业级应用服务器如Weblogic中,这类漏洞可能导致远程代码执行、系统权限提升等严重后果。工具"Java反序列化漏洞检查工具V1.2_Weblogic XML反序列化漏洞检查...
Java反序列化漏洞利用工具.zip
04-10
Java反序列化漏洞是软件安全领域的一个重要话题,它涉及到Java应用程序在处理序列化和反序列化过程中的安全问题。序列化是将对象状态转换为可存储或传输的数据格式的过程,而反序列化则是将这些数据恢复为原来的对象...
shiro 反序列化漏洞综合利用工具 shiro_attack_by J1anfen
11-05
在提到的 "shiro_attack_by J1anfen" 工具中,重点是针对 Apache Shiro 的一个特定安全问题:反序列化漏洞反序列化漏洞通常出现在程序中,当接收到从网络或持久存储中读取的数据,并将其转换回原来的对象实例时...
Shiro反序列化漏洞检测工具
01-05
在Shiro的早期版本中,尤其是1.2.4及以下版本,存在一个严重的反序列化漏洞,这个漏洞可能导致远程代码执行(RCE)的风险,攻击者可以利用这个漏洞对目标系统进行非法操作。 反序列化漏洞通常出现在应用程序接收到...
基于 Java 的亿赛通电子文档安全管理系统XStream反序列化漏洞任意文件上传利用
07-01
【作品名称】:基于 Java 的亿赛通电子文档安全管理系统XStream反序列化漏洞任意文件上传利用 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期...
CTF必看~ PHP反序列化漏洞6:绝妙_wakeup绕过技巧
Eason_LYC安全白帽子的成长博客
05-22 3654
_wakeup()是 PHP 中一个特殊的魔术方法。它在反序列化一个对象时被自动调用,允许开发者在对象从序列化格式还原为可用的 PHP 对象之前对其进行某些特殊处理。这个方法可以接受任意的参数,但在实际使用中,它通常不需要参数。
BWVS-PHP伪协议
baynk的博客
11-26 886
0x00 前言 这个也算文件包含漏洞的一部分吧,刚刚好整理了下,就当漏洞复现了。 //php支持的伪协议 file:// — 访问本地文件系统 http:// — 访问 HTTP(s) 网址 ftp:// — 访问 FTP(s) URLs php:// — 访问各个输入/输出流(I/O streams) zlib:// — 压缩流 data:// — 数据(RFC 2397) glob:// — ...
记一道集PHP伪协议&PHP反序列化综合运用的CTF
qq_38680693的博客
08-05 4198
题目:http://120.24.86.145:8006/test1/ 首先拿到题目后,毫无疑问,查看一下源码 &lt;!-- $user = $_GET["txt"]; $file = $_GET["file"]; $pass = $_GET["password"]; if(isset($user)&amp;&amp;(file_get_contents($user,...
web入门-文件包含
wo41ge的博客
11-28 3287
web78~php伪协议 <?php if(isset($_GET['file'])){ $file = $_GET['file']; include($file); }else{ highlight_file(__FILE__); } 直接payload ?file=php://filter/read=convert.base64-encode/resource=flag.php web79~Data协议 <?php if(isset($_GET['file
Bugku——welcome to bugkuctf(一道练习php://filter和php://input的好题)
csu_vc的博客
10-28 9358
查看源码有提示<!-- $user = $_GET["txt"]; $file = $_GET["file"]; $pass = $_GET["password"]; if(isset($user)&&(file_get_contents($user,'r')==="welcome to the bugkuctf")){ echo "hello admin!<br>";
catf1ag web题目 WriteUp(wp)
Anton1a的博客
01-16 7705
catf1ag web题目 WriteUp
关于电压互感器的详细介绍.pdf
最新发布
07-20
电压互感器(Voltage Transformer,简称VT),又称电压变压器或电压互感器(PT),是电力系统中不可或缺的重要设备之一。以下是关于电压互感器的详细介绍: 一、定义与功能 电压互感器是一种用于测量高电压并将其转换成低电压信号的电器设备,以便于测量、监测和保护。它主要用于电力系统中测量仪表、继电保护等二次设备获取电气一次回路电压信息的传感器。通过将高电压按比例转换成低电压(如100V或更低),电压互感器使得电力系统中的电压测量、保护和控制变得更加容易和安全。 二、工作原理 电压互感器的工作原理基于电磁感应原理。它通常由高压绕组、低压绕组和磁芯组成。高压绕组与高压电网中的相线相连,低压绕组则与电压表、保护装置等低压设备相连。当高压绕组中有电流通过时,会在绕组中产生磁场,这个磁场会穿过磁芯并感应到低压绕组中,从而在低压绕组中产生电压。由于低压绕组的匝数较多,因此在低压绕组中感应到的电压远低于高压绕组中的电压。 三、类型与分类 根据功能和用途,电压互感器可以分为多种类型。常见的类型包括电磁式电压互感器(如电容式电压互感器,应用广泛)和非电磁式电压互感器(如电子式、光电式等)
RMI反序列化漏洞 修复
06-08
RMI反序列化漏洞是一种常见的Java Web应用程序漏洞,攻击者可以利用该漏洞在目标服务器上执行任意代码。该漏洞利用的核心是Java的反序列化机制,攻击者可以通过构造特定的序列化对象来触发漏洞。 要修复RMI反序列化...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值