php反序列靶场serial

已于 2024-08-01 21:10:55 修改
阅读量558 收藏
点赞数 28
文章标签: php 开发语言
于 2024-08-01 20:03:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_57682301/article/details/140853027
版权

1.安装环境

2.使用kali扫描nat端口

3.使用物理机首先访问80端口,提示这里是新cookie进行程序测试,那我们查看cookie

4.f12查看,是一段base64编码

5.进行目录扫描

6.进入backup子目录发现有压缩包

7.下载bak.zip里面有三个源代码,查看源代码可得知存在文件包含漏洞,可以构造payload加以利用输出一些我们想要的信息

8.用base64解码得到字节序列

9.将空格改为\x00,放到burp重放器里面发送

10.构建一句话编码

11.构建解码php

12.访问此php得到编码

13.填入并且?cmd=id

14.反弹shell

15.在kali获取监听,找到他的账号密码

16.在物理机输入ssh sk4@靶机ip 输入上面得到的密码 获取ssh连接

狂i
关注
  • 28
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
序列化渗透与攻防(一)之PHP序列化漏洞
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
01-12 557
序列化和序列化几乎是工程师们每天都要面对的事情,但是要精确掌握这两个概念并不容易:一方面,它们往往作为框架的一部分出现而湮没在框架之中;另一方面,它们会以其他更容易理解的概念出现,例如加密、持久化。然而,序列化和序列化的选型却是系统设计或重构一个重要的环节,在分布式、大数据量系统设计里面更为显著。恰当的序列化协议不仅可以提高系统的通用性、强健性、安全性、优化系统性能,而且会让系统更加易于调试、便于扩展。
day3-java序列化&php序列靶场&之前漏洞复习
m0_70099896的博客
11-22 948
查看服务器操作系统版本,web中间件,看看是否存在已知的漏洞,比如IIS,APACHE,NGINX的解析漏洞。查看旁站有没有通用性的cms或者其他漏洞,如果存在cms,则可以针对CMS的版本进行相关的漏洞利用。对于一些特殊的网站,还可以尝试社会工程学攻击,比如伪造邮箱链接钓鱼,伪造短信或者电话骗取验证码等等。查看IP,进行IP地址端口扫描,对响应的端口进行漏洞探测,比如:ftp,ssh,弱口令等等。如果确实找到了一些安全的问题则向相关的负责人馈,提出修复的建议。首先获取网站的域名,查看是否有子域名。
序列化漏洞vulhub靶场serial
最新发布
weixin_45790890的博客
08-01 1166
继续分析代码,发现Wel实例销毁时调用了公共方法hadler,而hadler方法不止在Welcome类中有,在Log类中不仅存在hadler方法,还存在文件包含,所以替换COOKIE中的Welocome实例。发现有三个类,如果用户没有COOKIE,就给用户生成一个名为sk4的COOKIE,否则将用户的COOKIE序列化;选中COOKIE,在burp的解码器中可以看出这里的cookie经过了URL编码,将%3D改成=再次选中COOKIE,将解码方式改为Base64,可以看出结果为User类的序列化结果。
vulnhub靶场serial-php渗透
问彡心的博客
07-31 1360
整个渗透过程中主要漏洞在于序列化的利用配合远程文件包含,将wel的对象替换,由于恰好Log对象中存在handler函数且有文件包含,才能进行利用,我把这招称之为"偷梁换柱",还是很形象的,当执行一句话木马时,离成功也就不远了,随之从弹终端中得到的账户密码进行远程登陆,在执行命令过程中通过提示发现了sudo下的vim是可以直接执行的,在vim命令行中有!command暂时离开vim到指令列模式下执行command的显示结果,利用此功能成功借用了bash来执行输入的命令httpshttps。...
Vulnhub-serial-php-序列化漏洞
末班车的博客
04-30 436
Vulnhub-serial-php-序列化漏洞靶场渗透利用
网络安全最全网络安全-JDBC序列化漏洞与RCE_jdbc rce
2401_84265972的博客
05-04 953
没有docker-compose的读者可以使用。
vulhub-serial-php序列化靶机实战
飞鱼的企鹅的博客
01-04 1897
前言 此漏洞环境是vulhub上的系列漏洞之一,是php序列化漏洞,也用到了远程代码执行漏洞。 复现过程 环境搭建 靶机下载地址 https://www.vulnhub.com/entry/serial-1,349/ 下载好之后直接用Vmware workstation打开就行了 存活扫描 内网存活主机扫描 arp-scan -l 扫描到的存活主机是192.168.77.157 端口扫描 ...
攻击资源合集
弱水滴石的博客
02-10 6040
相关资源列表 https://mitre-attack.github.io/ mitre科技机构对攻击技术的总结wiki https://huntingday.github.io MITRE | ATT&CK 中文站 https://arxiv.org 康奈尔大学(Cornell University)开放文档 http://www.owasp.org.cn/owasp-proj...
安全渗透测试工具整理
公众号:乌云安全
03-14 2519
入门指南 Web Hacking 101 中文版:Web Hacking 101 中文版 · Web Hacking 101 中文版 浅入浅出Android安全 中文版:浅入浅出 Android 安全 中文版 · 浅入浅出 Android 安全 Android 渗透测试学习手册 中文版:Android 渗透测试学习手册 中文版 · Android 渗透测试学习手册 Kali Linux Web渗透测试秘籍 中文版:Kali Linux Web 渗透测试秘籍 中文版 · Kali Linux Web
PHP序列化漏洞研究
06-17
PHP序列化漏洞研究 PHP序列化漏洞是指攻击者可以通过构造恶意的序列化数据来执行恶意代码或泄露敏感信息的漏洞。这种漏洞通常发生在使用PHPserialize()和unserialize()函数时。 在PHP中,serialize()函数...
PHP序列化漏洞详解.rar
02-07
在IT安全领域,PHP序列化漏洞是一种常见的安全隐患,尤其在Web应用开发中。这个话题在CTF(Capture The Flag)网络安全竞赛中也常被用作挑战,因为理解和利用这种漏洞需要深入理解PHP语言和其内部工作原理。下面将...
php序列化漏洞1
08-04
PHP序列化漏洞是一种安全问题,它出现在PHP代码中对序列化对象进行序列化时,如果对象的某些属性或方法可以被恶意控制,就可能导致意外的行为,甚至执行任意系统命令。这种漏洞通常源于对序列化过程的不正确...
php序列化逃逸1
08-03
在安全领域,PHP序列化逃逸是一个重要的安全问题,因为不正确的处理序列化数据可能导致代码执行漏洞。以下是关于“php序列化逃逸”的详细解释: 1. **序列化分隔符**: PHP序列化的结束标记是`;}`,这意味...
序列化漏洞原理和靶场实践
09-26
序列化漏洞原理和靶场实践 序列化和序列化是 PHP 中两个基本概念。序列化是将对象的状态信息转换为可以存储或传输的形式的过程,而序列化是将存储的状态信息重新转换为对象的过程。 序列化的过程可以将对象...
WordPress原创插件:搜索引擎抓取首图seo图片
爱酷码的博客
07-29 483
WordPress原创插件:搜索引擎抓取首图seo图片。
PHP框架详解 - symfony框架
丁爸的博客
07-28 1021
Symphony框架是一个功能强大、稳定可靠、易于扩展和定制的开源Web框架,适用于构建各种类型的Web应用程序。虽然在某些情况下可能会遇到一些性能和学习曲线的挑战,但是通过合理的配置和优化,以及积极的学习和实践,可以充分发挥Symphony框架的优势,构建高质量的Web应用程序。Symphony框架是一个基于PHP的开源Web框架,它提供了一套丰富的组件和工具,可以帮助开发者更轻松地构建高质量的Web应用程序。
PHP一维数组怎么转关联数组
qq_32450471的博客
07-30 293
php是一门广泛应用于web开发的脚本语言。其强大的数组功能是其最重要的特征之一。在PHP中,数组是一个能够存储多个值的变量,并且这些值可以是任何类型的数据,比如整数、浮点数、字符串、布尔值、对象等等。此外,数组还可以分为索引数组和关联数组。本文主要介绍PHP中一维数组转关联数组的方法。
基于PHP+MySQL组合开发的微信活动投票小程序源码系统 带完整的安装代码包以及搭建部署教程
codeji的博客
07-31 188
为了满足这一需求,我们推出了一款基于PHP+MySQL组合开发的微信活动投票小程序源码系统,旨在帮助用户快速搭建和管理投票活动。该系统采用了PHP作为后端开发语言,结合MySQL数据库进行数据存储和管理,确保了系统的稳定性和可扩展性。同时,通过优化数据库查询和索引设计,提高了数据处理的效率,确保了在大量用户同时参与投票时系统的稳定运行。同时,系统还支持多种交互方式,如分享、评论等,增强了用户的参与感和互动性。同时,管理员可以自定义投票选项、设定投票时间、限制投票次数等,确保活动的灵活性和公平性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值