TypechoJoeTheme

mmzkyl

PHP反序列化靶场练习

mmzkyl博主
2021-12-22
/
0 评论
/
379 阅读
/
658 个字
/
百度已收录
12/22
本文最后更新于2021年12月22日,已超过152天没有更新。如果文章内容或图片资源失效,请留言反馈,我会及时处理,谢谢!

随笔

  • 2021-12-20 19:10
    今天又回顾了一下PHP反序列化,刚好趁现在刷一下相关靶场再巩固一下
  • 2021-12-20 19:11
    主要是记录一下思路流程,所以一些基础的知识点可能就没有细说
  • 2021-12-22 14:59
    靶场四由于我将两个能用的账号全给删了,所以没法登陆截图了,仅记录一下当时的思路
  • 2021-12-22 15:17
    有时间再继续更新

靶场一

  • 靶场地址
  • 靶场截图
  • 解题步骤
    • 进入靶场
    • 分析代码执行流程
    • 由题目可知目标文件为:fl4g.php,所以最终目的将 $file 置为 fl4g.php 即可
    • 编写poc
      php class Demo{ private $file = 'fl4g.php'; } $a = new Demo(); $b = serialize($a); echo '$b --> '.$b."\n"; $c = str_replace("O:4","O:+4",$b); echo '$c --> '.$c."\n"; $d = str_replace(":1:",":2:",$c); echo '$d --> '.$d."\n"; $e = base64_encode($d); echo '$e --> '.$e."\n";
    • 尝试利用payload


靶场二

  • 靶场地址
  • 靶场截图
  • 解题步骤
    • 进入靶场
    • 根据题目信息,重点关注用户身份验证
    • 根据题目所给账户登录成功后,抓取修改邮箱更新数据包
    • 解码后的信息
    • 解码后的信息格式为序列化后的字符串,尝试对其进行还原(易于观看,并不是与原代码相同)
    • 观察可知参数 admin 可能为权限控制关键参数,尝试将其修改为:true
    • 尝试使用payload替代原有Cookie
    • 解题成功


靶场三

  • 靶场地址
  • 靶场截图
  • 解题步骤
    • 进入靶场
    • 根据题目提示重点关注身份验证等信息
    • 尝试对其进行解码查看
    • 尝试还原代码
    • 此处仅有两个参数
    • username --> 登录用户名称
    • access_token --> 登录用户所对应token
    • 尝试修改username,将username修改为administrator
    • 尝试使用生成的payload替换原有Cookie
    • 产生报错的原因应该是因为username与access_token不匹配
    • 使用刚才获取到的token再次尝试构造payload
    • 尝试再次利用payload
    • 解题成功


靶场四

  • 靶场地址
  • 靶场截图
  • 解题步骤
    • 使用 wiener:peter 进行登录,尝试寻找可疑点
    • 个人信息处存在文件上传、邮箱修改等操作,尝试一番后均不能进行删除操作
    • 个人信息处还存在一个功能——账号删除,此操作具备删除功能(虽然是删除账号,但是也是删除功能),尝试抓包
    • 对其解码发现其为序列化字符串
    • 尝试利用该功能删除目标文件,但是 access_token 不正确,无法正常利用,所以还需要获取到 carlos 的正确 access_token 才能继续解题
    • 构造 carlos 的正常Cookie,但是使用错误 access_token(正确的也不知道呀),然后使用此Cookie进行登陆便会报错,如下
    • 获取到 carlos 的正确 access_token 便能够构造删除 carlos 及其文件的Cookie了,如下
    • 尝试利用此Cookie进行删除操作
    • 删除成功


赞(3)
评论 (0)

互动读者

  • mobil odeme bozum闲逛

    评论 1 次 | 文章 0 篇

  • nmqberxi闲逛

    评论 1 次 | 文章 0 篇

  • ae888 casino闲逛

    评论 1 次 | 文章 0 篇

  • usd rub binance闲逛

    评论 1 次 | 文章 0 篇

标签云