实战工具:PHPGGC详解-黑客接单平台

访客6年前黑客文章941
在之前咱们剖析了php下序列化进犯的一些知识点: 由浅入深剖析序列化进犯(一) https://www.tiechemo.com/Article/60/61/2019/93995.htm 由浅入深剖析序列化进犯(二) https://www.tiechemo.com/Article/60/61/2019/94171.htm 由浅入深剖析序列化进犯(三) https://www.tiechemo.com/Article/60/61/2019/95434.htm 今日咱们来剖析一下php序列化的武器库:PHPGGC。 PHPGGC 是一款可以主动生成干流结构的序列化测验payload的东西,相似 Java 中的 ysoserial,支撑很多干流结构的序列化exp一键生成。 但由于东西作者的时刻有限,不能做到实时更新。而本文旨在剖析phpggc原理,并为其增加拓宽,以便咱们参加最新的,自己需求的exp生成模块。 phpggc流程剖析 当咱们运转: phpggc Laravel/RCE1 system id 咱们盯梢一下详细流程。 初始化流程 在创立目标时,咱们下断点,发现首要程序会进行load_gadget_chains(): 紧接着程序会寻觅界说声明过的class: 经过array_filter,将程序自己结构的gadget取出: $classes = array_filter($classes, function($class) { return is_subclass_of($class, 'PHPGGCGadgetChain') && strpos($class, 'GadgetChain') === 0; }); 然后是取出模块名: 咱们跟进get_name(),就可以发现,例如:GadgetChainZendFrameworkFD1经过处理睬变成ZendFramework/FD1: 然后将模块名与类声明构成映射联系: $gcs = array_combine($names, $classes); 至此停止,初始化进程完结。 exp生成 然后初始化完结后,咱们成功创立了PHPGGC目标x,然后调用其generate办法进行exp生成: $x->generate(); 首要是从咱们的cmdline获取脚本运转参数,并将其解析: 例如咱们此刻解分出的参数: 一起假如发现咱们没有input参数,就会友好性的打出help界面。 然后代码就会来到gadget chain的获取: $gc = $this->get_gadget_chain($class); 这儿就用到了之前的模块名和类名的映射联系,经过咱们传入的模块名敏捷找到已声明的类。 然后在需求时,再将其包括进来: 咱们跟进该函数: 依据命名规矩,程序会在其目录gadgetchains下寻觅对应文件夹,例如咱们对应的目录为: /phpggc/gadgetchains/Laravel/RCE/1 然后获取其目录下的gadgets.php,拿到对应的类的界说。 然后便是使用咱们界说的chain.php结构序列化了: $parameters = $this->get_type_parameters($gc, $parameters); $generated = $this->serialize($gc, $parameters);[1][2]黑客接单网

相关文章

怎么经过乱用SSL TLS绕过Web应用程序防火墙

介绍 近些年来,Web安全现已逐步变成了IT安全范畴里十分重要的一个部分。Web运用的优势就在于开发人员能够在较短的时间内集成各种要害服务,并且保护难度也比传统的桌面端运用程序要低许多。除了规划新的...

运用DeepState对API进行含糊测验(上)

DeepState是一个结构,它为C和c++开发人员供给了一个公共接口,用于各种符号履行和含糊引擎。用户能够运用相似于Google Test的API编写一个测验东西,然后运用多个后端履行它,而不用了解...

免杀工具_黑客会查到微信手机联系人吗-黑客联系方式怎么找

「免杀工具_黑客会查到微信手机联系人吗-黑客联系方式怎么找」二、木马程序剖析获取到了站点绝对路径了,试着写一句话cpe:/a:cisco:adaptive_security_appliance_sof...

web安全工程师--生长记载

环境:dvwa1.7数据库:mysql前置常识:sql句子(Click me)      在进行sql注入前,咱们先了解了解select句子。一、翻开咱们的sql终端 二、进入之后能够看到有mysql...

黑客接单吗,滴滴快车黑客联系方式,如何找黑客师傅

print ?n?;[1][2][3][4][5][6][7][8][9]黑客接单渠道笔者小学文化,言语安排能力差,写的不通的地方请咱们将就着看,不喜勿喷。 为此在参数与union的方位,经测验,发现...

破解word密码,网站黑客联系,怎么找黑客破解QQ空间的秘密

最后用 RMI 绑定实例目标办法,并运用 JNDI 去获取并调用目标办法(CallService.java):$html.= ''; emDirect("./plugin.php?error_d=1...