首页 » 网站攻防 » 浏览内容

PHP序列化/对象注入漏洞的利用

2172 0 发表评论

本文是关于PHP序列化/对象注入漏洞分析的短篇,里面讲述了如何获取主机的远程shell。如果你想了解更多关于PHP序列化的内容,请访问这个链接。如果你想自行测试这个漏洞,你可以通过XVWAKevgir进行操作。

漏洞利用的第一步,我们开始测试目标应用是否存在PHP序列化。

为了辅助测试,我们使用了Burpsuite的SuperSerial插件,下载地址在这里。它会被动检测PHP和Java序列化的存在。

分析

我们检测到了应用里使用了PHP序列化,所以我们可以开始确认应用代码里是否含有远程代码执行漏洞。

需要注意的是,序列化对象是从参数“r”取来的:

14606920733950

然后再进行反序列化和eval:

接着,执行:

有了这些,如果我们绕过了参数r的PHP序列化对象,那么就可以获得代码执行漏洞了!

漏洞利用:

为了利用这个漏洞,我们创建了一个简单的PHP脚本来自动生成PHP序列化payload,以及在目标远程主机上运行我们想要的命令。

然后,我创建了一个通用的PHP反弹shell,下载地址如下:

注意:你需要把这个文件传到web服务器上,改动反弹shell脚本里面的本地ip和端口,以及下面的利用代码:

Demo:

现在咱们的利用脚本已经就绪,我们可以执行它来得到远程主机上的反弹shell,用来远程执行命令!

视频演示:

标签:

评论 共 0 条 (RSS 2.0) 发表 评论

  1. 暂无评论,快来抢沙发!

发表评论

  •   没有头像?

关注我们,实时联系

通知公告">更多...

♥如果喜欢本站可以直接点击订阅博客
♥点击此加入晓残博客会员群加入扣群
♥本站免费提供加密解密服务点击解密
♥伙伴们喜欢本站赏个好评呗

关注微信

有偿服务

博客统计

  • 日志总数:477 篇
  • 评论数目:1472 条
  • 标签总数:40 个
  • 页面总数:8 个
  • 分类总数:17 个
  • 友链总数:24 个
  • 建站日期:2011-02-13
  • 运行天数:2123 天
  • 最后更新:2016-12-6

订阅博客