CVE-2016-7124漏洞复现

最新推荐文章于 2022-12-06 16:16:41 发布
最新推荐文章于 2022-12-06 16:16:41 发布
阅读量714 收藏 1
点赞数 1
文章标签: php 安全 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_54735393/article/details/128020848
版权

CVE-2016-7124

实验环境

操作机:Windows 10

数据库:MySQL5.0.96

PHP版本:5.4.45

漏洞影响版本

PHP5 < 5.6.25

PHP7 < 7.0.10

漏洞产生原因

如果存在__wakeup方法,调用 unserilize() 方法前则先调用__wakeup方法,但是序列化字符串中表示对象属性个数的值大于 真实的属性个数时会跳过__wakeup的执行

了解序列化与反序列化

首先要了解序列化和反序列化操作,序列化就是使用serialize()将对象用字符串的方式进行表示并赋值给变量,反序列化是使用unserialize()将序列化的后字符串(这里的的字符串就是对象序列化之后的产物)构成相应的对象,反序列化是序列化的逆过程。

序列化serialize()操作

serialize() 返回字符串,此字符串包含了表示 value 的字节流,可以存储于任何地方。

简单来讲,就是将对象转化为可以传输的字符串,字符串中存储着对象的变量、类型等。

 

反序列化unserialize ()操作

将序列化后的字符串转化为PHP的值。

__wakeup()方法

PHP 将所有以 __(两个下划线)开头的类方法保留为魔术方法。所以在定义类方法时,除了上述魔术方法,建议不要以 __ 为前缀。

__construct(),__destruct(),__call(),__callStatic(),__get(), __set(), __isset(),__unset(),__sleep(),__wakeup(),__toString(),__invoke(),__set_state(),__clone()和__debugInfo() 等方法在 PHP 中被称为"魔术方法"(Magic methods)。

__wakeup():unserialize() 会检查是否存在一个 __wakeup() 方法。如果存在,则会先调用 __wakeup 方法,预先准备对象需要的资源。

漏洞复现

如果存在__wakeup方法,调用 unserilize() 方法前则先调用__wakeup方法,但是序列化字符串中表示对象属性个数的值大于 真实的属性个数时会跳过__wakeup的执行

点击确定后页面完成后自动执行__destruct方法

实验结果

将传入的序列化数据的对象变量个数由1更改为2,页面只执行了__destruct方法,而且输出name属性时报错,是由于反序列化数据时失败无法创建对象。所以序列化字符串中表示对象属性个数的值大于 真实的属性个数时就会跳过__wakeup的执行而直接执行__destruct方法。

 

千冬季
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
[漏洞利用] CVE-2016-7124 漏洞复现(总结自一CTF题目)
Y4tacker的博客
07-21 1万+
文章目录漏洞影响的版本漏洞利用方法演示漏洞复现案例代码正常效果修改参数后的效果 漏洞影响的版本 从官网得知 PHP5 < 5.6.25 PHP7 < 7.0.10 漏洞利用方法 若在对象的魔法函数中存在的__wakeup方法,那么之后再调用 unserilize() 方法进行反序列化之前则会先调用__wakeup方法,但是序列化字符串中表示对象属性个数的值大于真实的属性个数时会跳过__wakeup的执行 演示 可能上面说的有点抽象就拿我今天遇到一道题来做个案例,运行下图 <?php cla
反序列化漏洞CVE-2016-7124
记录学习,一起进步
12-16 1054
认识反序列化漏洞CVE-2016-7124
PHP反序列化漏洞CVE-2016-7124
March
09-03 1490
影响范围 PHP5 < 5.6.25 PHP7 < 7.0.10 漏洞原理 当反序列化字符串中,表示属性个数的值大于真实属性个数时,会绕过 __wakeup 函数的执行。 概念 序列化 (Serialization)是将对象的状态信息转换为可以存储或传输的形式的过程。在序列化期间,对象将其当前状态写入到临时或持久性存储区。以后,可以通过从存储区中读取或反序列化对象的状态,重新创建该对象...
DirtyCow提权漏洞复现CVE-2016-5195)1
08-08
脏牛(Dirty Cow)漏洞,全称为“竞争条件写入时复制”(Copy-on-Write Race Condition),在2016年被发现,其安全漏洞编号为CVE-2016-5195。这个漏洞主要影响的是Linux内核,特别是从2007年的2.6.22版本到修复前的...
解决OpenSSL "SSL-Death-Alert" 拒绝服务漏洞(CVE-2016-8610)安全漏洞,升级OpenSSL到OpenSSL 1.1.0k
10-25
最近放开了https服务,安全组扫描出新的漏洞,现对原OpenSSL 1.0.1g版本升级到OpenSSL 1.1.0k,同时重新编译OpenSSH及nginx,在此提供升级脚本,仅供参考
cve漏洞复现 php,PHP 反序列化漏洞学习及CVE-2016-7124漏洞复现
weixin_39780255的博客
03-10 240
序列化与反序列化了解serialize ()serialize() 返回字符串,此字符串包含了表示 value 的字节流,可以存储于任何地方。简单来讲,就是将对象转化为可以传输的字符串,字符串中存储着对象的变量、类型等。举个例子:test.phpclass test{public $name = "wcute";public $age = "18";}$fairy = new test();ech...
PHP 反序列化漏洞学习及CVE-2016-7124漏洞利用
cj_Hydra's Blog
03-02 1505
前言: 什么是php序列化和反序列化? 简单的理解:序列化就是使用serialize()将对象用字符串的方式进行表示并赋值给变量,反序列化是使用unserialize()将序列化的后字符串(这里的的字符串就是对象序列化之后的产物)构成相应的对象,反序列化是序列化的逆过程。 序列化serialize()操作: serialize() 返回字符串,此字符串包含了表示 value 的字节流,可以存储于...
反序列化_CVE-2016-7124
yyj1781572的博客
12-06 512
反序列化_CVE-2016-7124
2.level2-[本地复现]-[越过wakeup]-[CVE-2016-7124]
qwsn
12-26 1913
我认为,无论是学习安全还是从事安全的人,多多少少都会有些许的情怀和使命感!!! 文章目录PHP反序列化漏洞level2-[本地复现]-[越过wakeup]-[CVE-2016-7124]1.题目描述2.代码审计3.解题过程4.总结 PHP反序列化漏洞 level2-[本地复现]-[越过wakeup]-[CVE-2016-7124] 1.题目描述 <?php include "flag.php"; class Connection { public $file; public fun
反序列化复现CVE-2016-7124 AND phpcms v9.6.0任意文件上传漏洞 CVE-2018-14399
qq_43400414的博客
12-03 549
反序列化复现CVE-2016-7124 这里以一道CTF题目为例子 可以看见在sercet类中所存在的三个方法都是魔法函数,具体含义已在注释中写明 可以看出来我们需要传入一个变量为val,然后通过destructd函数输出得到我们flag.php,但是由于存在wakeup函数,导致我们反序列化后的$file始终为index.php,所以我们就需要绕过wakeup函数,使他不执行。 我们先看一看正常情况下,这段代码输出的序列化对象。 O:6:"sercet":1:{s:12:"s..
3.level3-[本地复现]-[CVE-2016-7124]
qwsn
12-26 1710
我认为,无论是学习安全还是从事安全的人,多多少少都会有些许的情怀和使命感!!! 文章目录PHP反序列化漏洞level3-[本地复现]-[CVE-2016-7024]1.题目描述2.代码审计3.解题过程4.总结 PHP反序列化漏洞 level3-[本地复现]-[CVE-2016-7024] 1.题目描述 class xctf{ public $flag = '111'; public function __wakeup(){ exit('bad requests'); } ?code= 2.代码审计 通读代
php反序列化cve漏洞复现,CVE-2016-7124php反序列化漏洞复现
weixin_30871011的博客
04-08 447
CVE-2016-7124php反序列化漏洞复现0X00漏洞原因如果存在__wakeup方法,调用 unserilize() 方法前则先调用__wakeup方法,但是序列化字符串中表示对象属性个数的值大于 真实的属性个数时会跳过__wakeup的执行0X01漏洞影响版本PHP5 < 5.6.25PHP7 < 7.0.100X02漏洞详情PHP(PHP:HypertextPreproce...
CVE-2016-7124及反序列化漏洞学习
这里是一处长期不更新的博客
09-23 319
序列化和反序列化 serialize () serialize() 返回字符串,此字符串包含了表示 value 的字节流,可以存储于任何地方。 简单来讲,就是将对象转化为可以传输的字符串,字符串中存储着对象的变量、类型等。 举例如下: <?php class test{ public $name = "wcute"; public $age = "18"; } $fairy = new test(); echo serialize($fairy); ?> unseri.
cve漏洞复现php,CVE-2016-7124php反序列化漏洞复现
weixin_42557830的博客
03-19 422
CVE-2016-7124php反序列化漏洞复现0X00漏洞原因如果存在__wakeup方法,调用 unserilize() 方法前则先调用__wakeup方法,但是序列化字符串中表示对象属性个数的值大于 真实的属性个数时会跳过__wakeup的执行0X01漏洞影响版本PHP5 < 5.6.25PHP7 < 7.0.100X02漏洞详情PHP(PHP:HypertextPreproce...
SSL漏洞CVE-2016-2183漏洞复现
最新发布
06-29
SSL漏洞CVE-2016-2183,也称为"FREAK"漏洞(FREAK stands for Factoring RSA Exponent K-Anonymity),是一个影响TLS/SSL协议的高级加密标准(AES)实现的安全漏洞。该漏洞利用了客户端和服务器在选择加密套件时的一个弱点,允许中间人通过特殊的方式推测出服务器和客户端使用的密钥参数。 复现这个漏洞通常涉及以下步骤: 1. **环境设置**:你需要一个支持受影响版本的SSL/TLS库(如OpenSSL)的环境,以及能够发起TLS连接的工具(如curl或openssl本身)。 2. **目标服务器**:找到使用容易受到FREAK攻击的加密套件(例如,某些版本的ECDHE-RSA-AES128-SHA)的服务器,比如一些旧版的HTTPS服务。 3. **发起请求**:作为中间人,你可以使用特殊的TLS连接请求,其中包含特定的参数以诱导服务器选择FREAK漏洞可用的套件。 4. **分析响应**:服务器如果中招,它会使用FREAK攻击所依赖的弱密钥参数。你可能需要查看加密后的通信数据,使用特定工具(如Wireshark)解码并分析这些参数。 5. **验证结果**:如果你成功地从服务器的响应中提取到了敏感信息,就证明了漏洞的存在。不过,现代的SSL/TLS实现通常会修复这个问题,所以复现成功的可能性较低。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值