反序列化漏洞

最新推荐文章于 2024-03-13 21:36:20 发布

Mr_小白先生

最新推荐文章于 2024-03-13 21:36:20 发布

阅读量777

点赞数 1

分类专栏： web 文章标签： web

本文链接：https://blog.csdn.net/qq_41788704/article/details/88653465

版权

反序列化漏洞

反序列化漏洞我以前看过很多次了，可是一直都不能理解，今天有做了一个bugku的题目，就好像突然开窍一样，所以就想记下来。
在这里插入图片描述

下面就是源码

<!--  
$user = $_GET["txt"];  
$file = $_GET["file"];  
$pass = $_GET["password"];  
  
if(isset($user)&&(file_get_contents($user,'r')==="welcome to the bugkuctf")){  
    echo "hello admin!<br>";  
    include($file); //hint.php  
}else{  
    echo "you are not admin ! ";  
}  
 -->

根据源码上给我的信息，我原先构造的payload其实是这样的

http://123.206.87.240:8006/test1/?txt=php://input&password=1&file=hint.php

可是不知道为什么一直出错，我到现在也不知道原因，但是如果payload的是这样的话http://123.206.87.240:8006/test1/?txt=php://input就会有正确的显示出来
既然有正确的回显，那接下来就是要知道hint.php文件的信息了（因为代码中我看不出来啥信息了，手动捂脸）

//在这里可能就得需要用PHP的支持的协议PHP://filter
http://123.206.87.240:8006/test1/?txt=php://input&file=php://filter/read=convert.base64-encode/re

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Mr_小白先生

关注关注

1
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

web安全-反序列化漏洞

weixin_43909140的博客

04-24

2912

一 XSS漏洞产生的原因是javascript可以随时插入一段代码，而Java是一种先编译再执行的语言，所以开发者认为java可能原生比javascript更安全，在开发中关注逻辑安全即可。 2015 年，Java 曾被曝出一个严重的漏洞，很多经典的商业框架都因此受到影响，其中最知名的是WebLogic。据统计，在网络中公开的 WebLogic 服务有 3 万多个。其中，中国就有 1 万多个外网可访问的 WebLogic 服务。因此，WebLogic 的反序列化漏洞意味着，国内有 1 万多台服务器可能会

【反序列化漏洞-02】PHP反序列化漏洞实验详解

03-02

2898

序列化：程序将对象状态转换为可存储或传输的字节序列的过程(即对象状态转换为可存储或者可传输的过程)｛序列化是对象转换为字符串的过程｝反序列化：程序把存储或传输的字节序列恢复为对象的过程。｛反序列化则是字符串转化为对象的过程｝如果字符串客户端可控，就会造成web应用反序列化任意对象，严重的是在反序列化的过程中会触发一些可以执行的php代码，例如phpinfoPHP中的序列化与反序列化，基本都是围绕和两个函数展开的。在介绍这两个函数之前，我们可以先看一个简单的例子。

参与评论您还未登录，请先登录后发表或查看评论

requests 可以 scrapy 不行_scrapy-redis 反序列化漏洞

weixin_39885166的博客

12-08

245

bytectf告诉了我,i'm five.1、前言分布式爬取　　您可以启动多个spider工程，相互之间共享单个redis的requests队列。最适合广泛的多个域名网站的内容爬取。分布式数据处理　　爬取到的scrapy的item数据可以推入到redis队列中，这意味着你可以根据需求启动尽可能多的处理程序来共享item的队列，进行item数据持久化处理Scrapy即插即用组件　　Scheduler...

2024.03.11--redis未授权漏洞和PHP反序列化

sev1n的博客

03-13

1183

不定期分享学习笔记

Redis的漏洞利用，原来大佬都是这样操作的

qq_42982923的博客

05-26

1944

出自：Tide安全团队 1、前言 Redis相关的漏洞存在很长时间了，仍然存在可以利用的情景，本次整理复现下redis相关的漏洞利用，以便以后遇到能够快速建立利用思路。 2、redis介绍 redis是一个key-value存储系统。和Memcached类似，它支持存储的value类型相对更多，包括string(字符串)、list(链表）、set()、zset(sorted set –有序)和...

Java反序列化漏洞检查工具V1.2_Weblogic XML反序列化漏洞检查工具CVE-2017-10271

11-11

Java反序列化漏洞是软件安全领域的一个重要话题，特别是在企业级应用服务器如Weblogic中，这类漏洞可能导致远程代码执行、系统权限提升等严重后果。工具"Java反序列化漏洞检查工具V1.2_Weblogic XML反序列化漏洞检查...

Java反序列化漏洞利用工具.zip

04-10

Java反序列化漏洞是软件安全领域的一个重要话题，它涉及到Java应用程序在处理序列化和反序列化过程中的安全问题。序列化是将对象状态转换为可存储或传输的数据格式的过程，而反序列化则是将这些数据恢复为原来的对象...

小白看得懂的MySQL JDBC 反序列化漏洞分析 - 先知社区1

08-03

【MySQL JDBC 反序列化漏洞分析】 MySQL JDBC 反序列化漏洞主要涉及到Java数据库连接（JDBC）驱动程序中的安全问题。JDBC是Java中用于与数据库交互的标准接口，允许开发者使用Java语言执行SQL语句。在特定版本的...

shiro 反序列化漏洞综合利用工具 shiro_attack_by J1anfen

11-05

在提到的 "shiro_attack_by J1anfen" 工具中，重点是针对 Apache Shiro 的一个特定安全问题：反序列化漏洞。 反序列化漏洞通常出现在程序中，当接收到从网络或持久存储中读取的数据，并将其转换回原来的对象实例时...

基于 Java 的亿赛通电子文档安全管理系统XStream反序列化漏洞任意文件上传利用

热门推荐

wanan的博客

10-06

7万+

BUUCTF中web方向题目记录(二)

Bugku——welcome to bugkuctf（一道练习php://filter和php://input的好题）

csu_vc的博客

10-28

9414

查看源码有提示<!-- $user = $_GET["txt"]; $file = $_GET["file"]; $pass = $_GET["password"]; if(isset($user)&&(file_get_contents($user,'r')==="welcome to the bugkuctf")){ echo "hello admin!<br>";

2016xctf一道ctf题目

一个码农的笔记

09-22

3万+

首先是index.php: <?php $user = $_GET["user"]; $file = $_GET["file"]; $pass = $_GET["pass"]; if(isset($user)&&(file_get_contents($user,'r')==="the user is admin")){ echo "hello admin!"; if(preg_

php反序列化语句实例,PHP反序列化的一些例子

weixin_34006872的博客

03-11

623

之前web一直被PHP反序列化的一些问题困扰，现在痛定思痛，决定好好的总结一番(大佬请略过)一般反序列化能用的例子都是利用了PHP中的一些可以自动调用的特殊函数，类似于C++中的构造函数之类的，不需要其他函数调用即可自动运行。通常称这些函数为魔幻函数，常用的魔幻函数包括construct(),destruct(), sleep(),wakeup(), toString().首先我们以constr...

php方法参数中加,php 链接中加参数传递

weixin_36398921的博客

03-18

360

php链接中加参数是在源链接中加“？”，问号之后就可以跟参数列表，para1=value1&para2=value2&para3=value3，多个参数就用&连接。php是通过GET来获取传递的参数值。直接来个例子。例如：try.php文件内容：$user = $_GET['user'];echo "user: $user";?>在地址栏输入http://127.0....

反序列化漏洞汇总

weixin_29324013的博客

07-03

4万+

反序列化漏洞汇总1、概述序列化是让Java对象脱离Java运行环境的一种手段，可以有效的实现多平台之间的通信、对象持久化存储。 Java 序列化是指把 Java 对象转换为字节序列的过程，便于保存在内存、文件、数据库中，ObjectOutputStream类的 writeObject() 方法可以实现序列化。反序列化是指把字节序列恢复为 Java 对象的过程，ObjectInputStream 类...

ctf题php反序列化,[世安杯]一道关于php反序列化漏洞的题目

weixin_36440198的博客

04-01

1054

Paste_Image.png没什么信息，因此ctrl+u查看源码：Paste_Image.png看到提示，file_get_contents()函数，联想到文件包含漏洞，因此google一波，查到Paste_Image.png查看原文因此试一试：Paste_Image.png补充一种饶过方法:由于本题:allow_url_include=On因此可以包含一个远程文件，假设你的云服务IP地址为：x...

php get请求_ctf中关于php伪协议的考查

weixin_39928003的博客

11-30

514

原创：Archerx 合天智汇1php://input协议第一个例子flag.php<?php$flag = 'flag{flag_is_here}'; test1.php<?phpinclude('flag.php');$a= $_GET["a"];if(isset($a)&&(file_get_contents($a,'r'))=== 'this is tes...

ctf题php反序列化,从一道CTF题中学习php反序列化与伪协议

weixin_39927214的博客

04-01

1853

之前一直有想写关于反序列化的东西，可是一直拖拖拖，拖到了现在。本文尝试从ZJCTF2019中的例题来了解何为php反序列，以及php伪协议。原题：逆转思维1234567891011121314151617181920$text = $_GET["text"];$file = $_GET["file"];$password = $_GET["password"];if(isset($text)&am...

RMI反序列化漏洞修复

06-08

RMI反序列化漏洞是一种常见的Java Web应用程序漏洞，攻击者可以利用该漏洞在目标服务器上执行任意代码。该漏洞利用的核心是Java的反序列化机制，攻击者可以通过构造特定的序列化对象来触发漏洞。要修复RMI反序列化...