实战工具:PHPGGC详解-黑客接单平台

访客6年前黑客文章945
在之前咱们剖析了php下序列化进犯的一些知识点: 由浅入深剖析序列化进犯(一) https://www.tiechemo.com/Article/60/61/2019/93995.htm 由浅入深剖析序列化进犯(二) https://www.tiechemo.com/Article/60/61/2019/94171.htm 由浅入深剖析序列化进犯(三) https://www.tiechemo.com/Article/60/61/2019/95434.htm 今日咱们来剖析一下php序列化的武器库:PHPGGC。 PHPGGC 是一款可以主动生成干流结构的序列化测验payload的东西,相似 Java 中的 ysoserial,支撑很多干流结构的序列化exp一键生成。 但由于东西作者的时刻有限,不能做到实时更新。而本文旨在剖析phpggc原理,并为其增加拓宽,以便咱们参加最新的,自己需求的exp生成模块。 phpggc流程剖析 当咱们运转: phpggc Laravel/RCE1 system id 咱们盯梢一下详细流程。 初始化流程 在创立目标时,咱们下断点,发现首要程序会进行load_gadget_chains(): 紧接着程序会寻觅界说声明过的class: 经过array_filter,将程序自己结构的gadget取出: $classes = array_filter($classes, function($class) { return is_subclass_of($class, 'PHPGGCGadgetChain') && strpos($class, 'GadgetChain') === 0; }); 然后是取出模块名: 咱们跟进get_name(),就可以发现,例如:GadgetChainZendFrameworkFD1经过处理睬变成ZendFramework/FD1: 然后将模块名与类声明构成映射联系: $gcs = array_combine($names, $classes); 至此停止,初始化进程完结。 exp生成 然后初始化完结后,咱们成功创立了PHPGGC目标x,然后调用其generate办法进行exp生成: $x->generate(); 首要是从咱们的cmdline获取脚本运转参数,并将其解析: 例如咱们此刻解分出的参数: 一起假如发现咱们没有input参数,就会友好性的打出help界面。 然后代码就会来到gadget chain的获取: $gc = $this->get_gadget_chain($class); 这儿就用到了之前的模块名和类名的映射联系,经过咱们传入的模块名敏捷找到已声明的类。 然后在需求时,再将其包括进来: 咱们跟进该函数: 依据命名规矩,程序会在其目录gadgetchains下寻觅对应文件夹,例如咱们对应的目录为: /phpggc/gadgetchains/Laravel/RCE/1 然后获取其目录下的gadgets.php,拿到对应的类的界说。 然后便是使用咱们界说的chain.php结构序列化了: $parameters = $this->get_type_parameters($gc, $parameters); $generated = $this->serialize($gc, $parameters);[1][2]黑客接单网

相关文章

Web端口复用正向后门研讨完成与防护

0×01布景 现在的许多远控/后门由于现在干流防火墙规矩的约束,基本上都选用TCP/UDP反弹回连的通讯办法;但是在较高安全环境下,特别担任web相关事务的环境,由于安防设备(防火墙,IDS,IPS等...

老公赌博输了很多钱而且不只一次逃债离家出走,每

Windows Server 2008 R2#endif向前移动了,但是((struct cube)h->cube)-1的位置还是在_t2cCtx结构体中,验证一下老公赌博输了很多钱而且不只一次...

第一接单网_看门狗找黑客-怎么找黑客服务

NOTICE: CREATE TABLE / PRIMARY KEY will create implicitindex "mod_refs_pkey"fortable "mod_refs"第二个恳求...

我老婆因为我赌博走了,后来我聊微信她说过一段时

实践上,有一个Envoy含糊测验方针采用了一种不同的办法来对有状况API进行测验:它运用定制的protobuf音讯类型对动作序列进行编码,并完成了针对这些类型的播放器。 支撑(主动记载歹意指令)1.1...

微信申诉失败怎么回事,如何找黑客查看她的微信记录,哪里找黑客不收定金

Level Goal一个谷歌团队的成员告诉她“感谢你的来信,可是咱们并不将这个缝隙看作安全缝隙”。 System.out.println(rHello.sayHello("RickGr...

rar密码移除工具,哪里能找黑客,网上被骗可以找黑客么

"rmi://localhost:1099"); 试验东西: 26cid和ann_id被赋值进程2# 不一定只要msf的那个模块才能够进行浏览器进犯例如be...