CVE-2018-5711理解与复现

最新推荐文章于 2024-05-08 17:40:54 发布
最新推荐文章于 2024-05-08 17:40:54 发布
阅读量1k 收藏
点赞数 2
分类专栏: CVE 文章标签: Web安全 php源码调试 Windows php源码编译
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/littlelittlebai/article/details/83692198
版权

写在前面

这个CVE复现起来很简单的,直接把Orange大大的两条指令在有漏洞的PHP版本上跑一下就可以看到效果了。

复现之后,大致看了一下代码,感觉没有太多收获…所以决定调试一下PHPgd 扩展的源代码,理解一下到底是怎么导致了这个漏洞点的产生。虽然期间踩了不少坑,但确实是一次不错的尝试。

PHP源码调试新技能get~

Window下PHP源码编译

这部分工作,主要参考了链接:

这中间遇到了很多坑点,在介绍过程中都会列出来。

准备工作

  1. 首先装好Visual Studio 2017 ,必须要装的是通用Windows平台开发使用C++的桌面开发 ,其它的不安装也可以。
    在这里插入图片描述

  2. 下载PHP-SDK 和 有漏洞的PHP 版本。我下载的版本分别是PHP-SDK 2.1.10-devPHP 7.1.10。(github上都有对应的项目,可以直接下载,前面提到的链接中都有写下载地址)

在这里插入图片描述

编译

  1. 进入到PHP-SDK 所在目录,我的操作系统是64位的,安装了Visual Stadio 2017 ,选择目录下的phpsdk-vc15-x64.bat 来编译。
  2. 在命令行中执行phpsdk-vc15-x64.bat,然后执行phpsdk_buildtree phpdev,之后会在PHP-SDK 所在目录中出现phpdev 文件夹。
  3. 将之前下载的php 源码整个文件夹拷贝到php-sdk/phpdev/vc15/x64/ 目录下。
  4. 进入php-src 目录,执行phpsdk_deps --update --branch master 命令,下载依赖关系组件(需要等待较长时间)。
  5. 运行buildconf.bat 生成configure 文件,执行命令configure --disable-all --enable-cli --with-gd --enable-debug ,这一步是要选择安装哪些组件,刚开始的时候,并没有好好看要这条指令是实现什么功能,导致后来没有gd 扩展。使用configure --help 指令可以查看添加某个扩展对应的参数是什么。
    这里要说一下,如果编译php 之后还想再添加一些新的扩展,可以通过单独编译一个扩展,或者重新编译php 实现。但是我查了很多,单独添加一个扩展的话,在Linux下可以使用phpize 实现,Windows 下的方法后来不想找了,所以选择了重新编译。
  6. configure 指令执行之后,再执行nmake 指令来编译php ,最终编译出来的可执行的二进制文件路径为
最低0.47元/天 解锁文章
youGuess28
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring框架漏洞解析之二(CVE-2022-22965、CVE-2022-22947、CVE-2018-1273、CVE-2018-1270)
Continuejww的博客
10-20 540
CVE-2022-22965是在Java 9的环境下,引入了class.module.classLoader,导致了CVE-2010-1622漏洞补丁的绕过,JDK9中存在可以绕过黑名单禁用的类,导致了这个漏洞。Spring Cloud Gateway 提供了一个库,用于在 Spring WebFlux 之上构建 API 网关。
记一次曲折的CVE-2018-1270复现分析
蚁景网安学院
04-02 2665
前两天接到朋友对某个授权目标的漏扫结果,也算是初次接触到这个漏洞,就想着顺手分析一下复现一下,因为分析这个漏洞的文章也比较少,所以刚开始比较迷,进度也比较慢。
【网络安全---漏洞复现】Tomcat CVE-2024-1938 漏洞复现和利用过程(特详细)
2401_84264010的博客
05-08 1202
python2 ‘Tomcat-ROOT路径下文件读取(CVE-2020-1938).py’ -p 8009 -f /WEB-INF/web.xml 192.168.31.160。
CVE-2018-2894复现
weixin_44576411的博客
12-24 1075
CVE-2018-2894 简述 CVE-2020-2894是基于JavaEE结构的中间件WebLogic产品的一个远程上传漏洞,WebLogic管理端未授权的两个页面存在任意上传getshell漏洞,可直接获取权限。两个页面分别为/ws_utc/begin.do,/ws_utc/config.do;漏洞的影响范围 Oracle WebLogic Server,版本10.3.6.0,12.1.3.0,12.2.1.2,12.2.1.3。 原理 主要参考出处 在靶场机的目录下,将默认的目录WSTestPage
CVE-2018-12613Phpmyadmin后台 任意文件包含漏洞复现
weixin_55821558的博客
04-26 752
环境:php 5.5.30 工具:phpstudy(小皮面板) 这个漏洞是源于phpmyadmin中的index.php,下面是源码: 以上进行一下分析: 1.传入的target不能为空 2.必须是一个字符串 3.不能以index开头 4.不能再数组target_blacklist中 5.且经过checkPageValidit检查后为真 首先前三个都很好理解 我们先看一下第四个 黑名单为: 在index.php中,已经事先定义了target_blacklist的值,即import.php和ex
Spring-Messaging远程代码执行漏洞复现CVE-2018-1270)
qq_59741143的博客
08-16 917
Spring-Messaging远程代码执行漏洞复现CVE-2018-1270) Spring框架中通过spring-messaging模块来实现STOMP(Simple Text-Orientated Messaging Protocol),STOMP是一种封装WebSocket的简单消息协议。攻击者可以通过建立WebSocket连接并发送一条SpEL表达式消息造成远程代码执行。...
Spring Messaging 远程命令执行漏洞(CVE-2018-1270)——漏洞复现
weixin_42090431的博客
11-28 225
2. 用[sockjs协议](https://github.com/sockjs/sockjs-client)发送文本流,sockjs会选择一个合适的通道:websocket或xhr(http),与后端通信。在vulhub中,我们向`/app/hello`发送一个包含name的json,即可触发这个事件。2. 待执行的SpEL表达式,如`T(java.lang.Runtime).getRuntime().exec('touch /tmp/success')`根据你自己的需求修改POC。
Weblogic CVE-2018-2894 任意文件上传漏洞
读书 买花 长大
02-24 1549
CVE-2018-2894
【vulhub】PostGresql远程代码执行漏洞复现(CVE-2018-1058)
errorr0
08-05 960
CVE-2018-1058
【vulhub】Weblogic(CVE-2018-2628)漏洞复现
qq_45300786的博客
04-10 2501
一、什么是WebLogic WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。 先提几个概念 JRMP:java remote method protocol,Java远程方法协议 JRMP是的Java技术协议的具
CVE-2018-3191利用exp
01-08
总的来说,理解并防范CVE-2018-3191这样的安全威胁是确保企业信息系统安全的重要一环。定期进行安全审计,保持软件更新,以及教育员工识别和应对潜在的攻击,都是保护组织免受类似威胁的有效策略。
CVE-2018-18778.docx
07-23
**CVE-2018-18778:mini_httpd任意文件读取漏洞详解** CVE-2018-18778 是一个针对 mini_httpd 服务器的严重安全漏洞,它允许攻击者通过精心构造的HTTP请求来读取服务器上的任意文件。这个漏洞源于 mini_httpd 对于...
CVE-2018-1111:CVE-2018-1111 DynoRoot
05-18
理解并防范 CVE-2018-1111 势在必行,因为它揭示了即使在成熟的框架中也可能隐藏安全隐患。开发者在构建应用程序时,不仅要关注功能实现,还要重视安全实践,定期检查并应用最新的安全补丁。同时,对用户输入进行...
DirtyCow提权漏洞复现CVE-2016-5195)1
08-08
理解复现 Dirty Cow 漏洞不仅可以帮助你提高对Linux安全性的认识,还可以在实际工作中更好地预防和应对类似的权限提升攻击。在实际环境中,一定要保持警惕,及时应用安全更新,以保护系统免受恶意攻击。
CVE-2018-2628-master.zip
02-07
2. **漏洞分析**:深入理解CVE-2018-2628的原理,研究公开的PoC(Proof of Concept)代码。 3. **漏洞复现**:使用PoC代码或自行编写的攻击脚本,尝试连接到目标WebLogic Server并触发漏洞。 4. **结果验证**:如果...
小清新风工作总结汇报PPT模板.pptx
最新发布
08-04
【作品名称】:述职报告,工作计划,工作总结,计划书,商务计划,转正报告 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
文艺清新述职报告PPT模板.pptx
08-04
【作品名称】:述职报告,工作计划,工作总结,计划书,商务计划,转正报告 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
数字信号处理第四版基于计算机的方法学习资料
08-04
该资源是本人在学习数字信号处理课程过程中对于PPT做的笔记,整理的一些习题。不仅适合平时课程的学习,而且适合考考研云南大学的同学进行全面复习。笔记全面,非常适合学习的时候观看。希望这份学习资料能够帮助到大家。
CVE-2021-28041复现
03-13
这将帮助你更好地理解漏洞,并为复现做好准备。 3. 搭建实验环境:在一个安全的环境中,搭建一个与受影响软件或系统版本相匹配的实验环境。这可以是一个虚拟机、容器或者专门用于安全测试的实验环境。 4. 复现漏洞...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值