使用vulhub复现python反序列化漏洞

最新推荐文章于 2024-08-23 16:53:34 发布
最新推荐文章于 2024-08-23 16:53:34 发布
阅读量461 收藏 1
点赞数 1
分类专栏: vulhub python反序列化 文章标签: python 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43733035/article/details/105267196
版权

原理:
tcp/ip协议只支持字节数组的传输,不能直接传输对象。python的序列化和反序列化就是将一个类对象向字节流转化从而进行存储和传输,然后使用的时候再将字节流转化回原始的对象的一个过程。
参考: https://www.sohu.com/a/274879579_729271
复现过程:
打开网页会发现一个欢迎页面
在这里插入图片描述

显示的内容是hello {username},username是取cookie中的变量user,对其进行base64解码+反序列化后还原的对象中的’username’,默认为Guest。
伪代码:pickle_decode(base64_decode(cookie[‘user’])) [‘username’] or ‘Guest’
然后先修改一下exp.py,将ip修改为自己的,requests的端口改为链接的8000,反弹的shell端口需要修改一下,否则监听的时候nc会提示端口被占用,我将他改为不用的端口555,然后开启nc进行监听,之后运行exp.py,进行反弹shell
在这里插入图片描述
在这里插入图片描述

可以看到反弹shell成功,可以执行命令
要注意修改端口! 否则nc一直提示被占用,但是又找不到原因,还一直以为是文件错误。

永恒的火焰
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vulhub学习(1) ActiveMQ反序列化漏洞(CVE-2015-5254)复现
yukinorong的博客
06-24 1375
漏洞环境 配置vulhub , 在目录activemq/CVE-2015-5254中打开docker。 docker中显示 此时开启了两个端口分别为8161和61616 其中61616是工作端口,消息在这个端口进行传递; 8161是网络管理页面端口 访问http://your-ip:8161即可看到网络管理页面,不过这个漏洞理论上是不需要网络的。 利用浏览器进入网络管理页面 进入admin界面,默认密码账号为admin 漏洞复现 构造(可以使用ysoserial)可执行命令的序列化对象 作为一个消
利用Vulnhub复现漏洞 - Fastjson 反序列化导致任意命令执行漏洞
JiangBuLiu的博客
07-03 9089
Fastjson 反序列化导致任意命令执行漏洞Vulnhub官方复现教程漏洞原理复现漏洞启动环境生成字节码本环境目录结构解压war漏洞复现生成字节码构造POC漏洞利用本地测试 Vulnhub官方复现教程 https://vulhub.org/#/environments/fastjson/vuln/ 漏洞原理 http://xxlegend.com/2017/04/29/title-%20fas...
深入探究Python反序列化漏洞:原理剖析与实战复现
2301_80064376的博客
08-07 625
在现代应用程序开发中,Python反序列化漏洞已成为一个备受关注的安全问题。反序列化Python中用于将字节流转换回对象的过程,但如果没有妥善处理,攻击者可以通过精心构造的恶意数据,利用反序列化漏洞执行任意代码,进而控制整个系统。理解Python反序列化漏洞的工作原理,并掌握其复现技巧,对于提升我们的安全防护水平至关重要。本文将深入剖析Python反序列化漏洞的原理,展示如何在实际环境中复现漏洞,并提供有效的防御措施。无论你是网络安全的新手,还是经验丰富的开发者,都能从中获得宝贵的知识和实用的技能。
学了那么久Python还什么都做不了,我觉得你该试试这个方法了
龙叔的博客
11-08 1万+
答应我,别再做无用功了
001--什么是SpringData
weixin_42288943的博客
04-17 170
1.参考网址:https://blog.csdn.net/zgf19930504/article/details/50537198 2.核心内容: ** Spring Data **是Spring 的一个子项目, 旨在统一和简化对各类型持久化存储, 而不拘泥于是关系型数据库还是NoSQL 数据存储。无论是哪种持久化存储, 数据访问对象(或称作为DAO,...
【网络安全---漏洞复现】shiro550反序列化漏洞原理与漏洞复现和利用(基于vulhub,保姆级的详细教程)
m0_67844671的博客
09-21 4879
shiro550反序列化漏洞原理与漏洞复现和利用(基于vulhub,保姆级的详细教程);Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序;
shiro550反序列化漏洞原理与漏洞复现(基于vulhub,保姆级的详细教程)
Bossfrank的博客
04-16 1万+
本文是shiro550漏洞(CVE-2016-4437)的漏洞原理和漏洞复现。本文所有使用的工具和脚本都会在文末给出链接。使用vulhub搭建靶场,漏洞复现包括手动构造cookie的payload或使用shiro550的图形化漏洞利用工具,最终实现反弹shell和任意命令执行。
利用Vulnhub复现漏洞 - Joomla 3.4.5 反序列化漏洞(CVE-2015-8562)
JiangBuLiu的博客
07-11 2514
Joomla 3.4.5 反序列化漏洞(CVE-2015-8562)Vulnhub官方复现教程漏洞原理复现过程启动环境漏洞复现并未成功POC Vulnhub官方复现教程 https://vulhub.org/#/environments/joomla/CVE-2015-8562/ 漏洞原理 本漏洞根源是PHP5.6.13前的版本在读取存储好的session时,如果反序列化出错则会跳过当前一段数据而...
Java反序列化漏洞利用工具.zip
04-10
Java反序列化漏洞是软件安全领域的一个重要话题,它涉及到Java应用程序在处理序列化和反序列化过程中的安全问题。序列化是将对象状态转换为可存储或传输的数据格式的过程,而反序列化则是将这些数据恢复为原来的对象...
python反序列化漏洞 任意代码执行
01-20
这篇博客我将介绍 python反序列化漏洞 任意代码执行 那么怎么反序列化中运行任意代码呢? 首先要说说__reduce__这个魔术方法, 这个方法用来表明类的对象应当如何序列化, 当其返回tuple类型时就可以实现任意代码...
Java反序列化漏洞检查工具V1.2_Weblogic XML反序列化漏洞检查工具CVE-2017-10271
11-11
总的来说,Java反序列化漏洞是企业IT安全的重要关注点,特别是对于使用Weblogic等大型企业级服务器的组织。及时的漏洞检查和修复是防止此类攻击的关键步骤,而"Java反序列化漏洞检查工具V1.2_Weblogic XML反序列化...
Shiro反序列化漏洞检测工具
01-05
在Shiro的早期版本中,尤其是1.2.4及以下版本,存在一个严重的反序列化漏洞,这个漏洞可能导致远程代码执行(RCE)的风险,攻击者可以利用这个漏洞对目标系统进行非法操作。 反序列化漏洞通常出现在应用程序接收到...
vulhub漏洞复现55_python
weixin_44193247的博客
02-11 733
vulhub漏洞复现练习篇
vulhub环境配置
成长日记
06-24 1320
vulhub环境搭建vulhub简介前提条件docker的一键安装安装docker-compose下载vulhubvulhub简介 vulhub 是一个基于docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。 前提条件 下载vulhub漏洞环境之前,需要确保docker和docker-compose已经安装在你的系统上。 docker的一键安装 这里有两种方法 1.通过拉取,获得最新版
vulhub-CVE-2018-1273远程命令执行漏洞复现
m0_62008601的博客
09-23 1328
Spring Data是一个用于简化数据库访问,并支持云服务的开源框架,Spring Data Commons是Spring Data下所有子项目共享的基础框架。看到靶机中已存在shll.elf文件。接着我们就需要开启监听,这时候用nc进行监听的话,收不到反弹的shell。发送命令之后返回500说明执行成功,接着我们登录到doker容器看到success文件成功被创建,说明漏洞存在。执行之后如果没成功反弹shell ,可以先执行赋予文件权限的命令。开启监听之后,再修改请求命令,让靶机执行木马文件上线。
Vulhub靶场Couchdb 任意命令执行漏洞复现
X_python321的博客
08-07 201
CVE-2017-12636是一个任意命令执行漏洞,我们可以通过config api修改couchdb的配置`query_server`,这个配置项在设计、执行view的时候将被运行。
网络安全-反序列化漏洞简介、攻击与防御
热门推荐
关注网络安全、云原生安全
03-13 1万+
目录 简介 PHP序列化 Python序列化 攻击 PHP举例 Python举例 防御 参考 简介 各种语言都有反序列化漏洞,Java、PHP、Python等。序列化即将对象转化为字节流,便于保存在文件,内存,数据库中;反序列化即将字节流转化为对象,也就是序列化的逆过程。 PHP序列化 php中序列化和反序列化函数为serialize、unserialize。 我们尝试对一些类型进行序列化 <?php // 字符串类型 $s = "a string"; $serializ
如何在Python使用IP代理
最新发布
IPIPGO的博客
08-23 314
通过以上步骤,你应该已经学会了如何在Python使用IP代理。无论是单个代理IP、带认证的代理IP,还是批量使用代理IP,这些方法都能帮助你在实际项目中灵活应用。希望这篇文章对你有所帮助,如果你有任何问题或建议,欢迎在评论区留言,我们会尽力为你解答。t=N7T8。
python反序列化漏洞防御
09-13
要防止Python反序列化漏洞,您可以采取以下几种措施: 1. 验证和过滤输入:在反序列化之前,验证和过滤所有传入的数据。确保只接受可信任和预期的数据,并拒绝任何可能包含恶意代码的输入。 2. 使用安全的反序列化...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值