CVE-2016-7124漏洞复现

最新推荐文章于 2024-10-04 13:26:15 发布
最新推荐文章于 2024-10-04 13:26:15 发布
阅读量757 收藏 1
点赞数 1
文章标签: php 安全 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_54735393/article/details/128020848
版权

CVE-2016-7124

实验环境

操作机:Windows 10

数据库:MySQL5.0.96

PHP版本:5.4.45

漏洞影响版本

PHP5 < 5.6.25

PHP7 < 7.0.10

漏洞产生原因

如果存在__wakeup方法,调用 unserilize() 方法前则先调用__wakeup方法,但是序列化字符串中表示对象属性个数的值大于 真实的属性个数时会跳过__wakeup的执行

了解序列化与反序列化

首先要了解序列化和反序列化操作,序列化就是使用serialize()将对象用字符串的方式进行表示并赋值给变量,反序列化是使用unserialize()将序列化的后字符串(这里的的字符串就是对象序列化之后的产物)构成相应的对象,反序列化是序列化的逆过程。

序列化serialize()操作

serialize() 返回字符串,此字符串包含了表示 value 的字节流,可以存储于任何地方。

简单来讲,就是将对象转化为可以传输的字符串,字符串中存储着对象的变量、类型等。

 

反序列化unserialize ()操作

将序列化后的字符串转化为PHP的值。

__wakeup()方法

PHP 将所有以 __(两个下划线)开头的类方法保留为魔术方法。所以在定义类方法时,除了上述魔术方法,建议不要以 __ 为前缀。

__construct(),__destruct(),__call(),__callStatic(),__get(), __set(), __isset(),__unset(),__sleep(),__wakeup(),__toString(),__invoke(),__set_state(),__clone()和__debugInfo() 等方法在 PHP 中被称为"魔术方法"(Magic methods)。

__wakeup():unserialize() 会检查是否存在一个 __wakeup() 方法。如果存在,则会先调用 __wakeup 方法,预先准备对象需要的资源。

漏洞复现

如果存在__wakeup方法,调用 unserilize() 方法前则先调用__wakeup方法,但是序列化字符串中表示对象属性个数的值大于 真实的属性个数时会跳过__wakeup的执行

点击确定后页面完成后自动执行__destruct方法

实验结果

将传入的序列化数据的对象变量个数由1更改为2,页面只执行了__destruct方法,而且输出name属性时报错,是由于反序列化数据时失败无法创建对象。所以序列化字符串中表示对象属性个数的值大于 真实的属性个数时就会跳过__wakeup的执行而直接执行__destruct方法。

 

千冬季
关注
2.level2-[本地复现]-[越过wakeup]-[CVE-2016-7124]
qwsn
12-26 1965
我认为,无论是学习安全还是从事安全的人,多多少少都会有些许的情怀和使命感!!! 文章目录PHP反序列化漏洞level2-[本地复现]-[越过wakeup]-[CVE-2016-7124]1.题目描述2.代码审计3.解题过程4.总结 PHP反序列化漏洞 level2-[本地复现]-[越过wakeup]-[CVE-2016-7124] 1.题目描述 <?php include "flag.php"; class Connection { public $file; public fun
[漏洞利用] CVE-2016-7124 漏洞复现(总结自一CTF题目)
热门推荐
Y4tacker的博客
07-21 1万+
文章目录漏洞影响的版本漏洞利用方法演示漏洞复现案例代码正常效果修改参数后的效果 漏洞影响的版本 从官网得知 PHP5 < 5.6.25 PHP7 < 7.0.10 漏洞利用方法 若在对象的魔法函数中存在的__wakeup方法,那么之后再调用 unserilize() 方法进行反序列化之前则会先调用__wakeup方法,但是序列化字符串中表示对象属性个数的值大于真实的属性个数时会跳过__wakeup的执行 演示 可能上面说的有点抽象就拿我今天遇到一道题来做个案例,运行下图 <?php cla
PhpStudy-PHP5.4.45后门漏洞应用程序(C++/base64/winhttp)
最新发布
qq_44870829的博客
10-04 1604
翻到了多年前写的一篇文章,那时我成功渗透了一台钓鱼网站,想着要不凭此进入网络安全领域吧,奈何当时关于白帽子的“渗透测试”行为有很多争议,即未经授权的渗透测试就是犯罪,有些免费帮企业找漏洞的白帽子被抓了,要想在这一行有所精进就必须经过大量的实战,而像我这种技术水平不高的“初学者”最容易落下把柄了,哈哈最后经过深思熟虑还是脱离这一领域回归老本行了。
反序列化漏洞CVE-2016-7124
记录学习,一起进步
12-16 1147
认识反序列化漏洞CVE-2016-7124
PHP反序列化漏洞CVE-2016-7124
March
09-03 1522
影响范围 PHP5 < 5.6.25 PHP7 < 7.0.10 漏洞原理 当反序列化字符串中,表示属性个数的值大于真实属性个数时,会绕过 __wakeup 函数的执行。 概念 序列化 (Serialization)是将对象的状态信息转换为可以存储或传输的形式的过程。在序列化期间,对象将其当前状态写入到临时或持久性存储区。以后,可以通过从存储区中读取或反序列化对象的状态,重新创建该对象...
DirtyCow提权漏洞复现CVE-2016-5195)1
08-08
脏牛(Dirty Cow)漏洞,全称为“竞争条件写入时复制”(Copy-on-Write Race Condition),在2016年被发现,其安全漏洞编号为CVE-2016-5195。这个漏洞主要影响的是Linux内核,特别是从2007年的2.6.22版本到修复前的...
Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本
10-06
Windows Server 合规漏洞修复,修复Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本,基于Windows PowerShell, 兼容Windows Server 2016/2019,防止Sweet32 生日攻击
解决OpenSSL "SSL-Death-Alert" 拒绝服务漏洞(CVE-2016-8610)安全漏洞,升级OpenSSL到OpenSSL 1.1.0k
10-25
最近放开了https服务,安全组扫描出新的漏洞,现对原OpenSSL 1.0.1g版本升级到OpenSSL 1.1.0k,同时重新编译OpenSSH及nginx,在此提供升级脚本,仅供参考
cve漏洞复现 php,PHP 反序列化漏洞学习及CVE-2016-7124漏洞复现
weixin_39780255的博客
03-10 268
序列化与反序列化了解serialize ()serialize() 返回字符串,此字符串包含了表示 value 的字节流,可以存储于任何地方。简单来讲,就是将对象转化为可以传输的字符串,字符串中存储着对象的变量、类型等。举个例子:test.phpclass test{public $name = "wcute";public $age = "18";}$fairy = new test();ech...
PHP 反序列化漏洞学习及CVE-2016-7124漏洞利用
cj_Hydra's Blog
03-02 1663
前言: 什么是php序列化和反序列化? 简单的理解:序列化就是使用serialize()将对象用字符串的方式进行表示并赋值给变量,反序列化是使用unserialize()将序列化的后字符串(这里的的字符串就是对象序列化之后的产物)构成相应的对象,反序列化是序列化的逆过程。 序列化serialize()操作: serialize() 返回字符串,此字符串包含了表示 value 的字节流,可以存储于...
反序列化_CVE-2016-7124
yyj1781572的博客
12-06 547
反序列化_CVE-2016-7124
反序列化复现CVE-2016-7124 AND phpcms v9.6.0任意文件上传漏洞 CVE-2018-14399
qq_43400414的博客
12-03 578
反序列化复现CVE-2016-7124 这里以一道CTF题目为例子 可以看见在sercet类中所存在的三个方法都是魔法函数,具体含义已在注释中写明 可以看出来我们需要传入一个变量为val,然后通过destructd函数输出得到我们flag.php,但是由于存在wakeup函数,导致我们反序列化后的$file始终为index.php,所以我们就需要绕过wakeup函数,使他不执行。 我们先看一看正常情况下,这段代码输出的序列化对象。 O:6:"sercet":1:{s:12:"s..
3.level3-[本地复现]-[CVE-2016-7124]
qwsn
12-26 1726
我认为,无论是学习安全还是从事安全的人,多多少少都会有些许的情怀和使命感!!! 文章目录PHP反序列化漏洞level3-[本地复现]-[CVE-2016-7024]1.题目描述2.代码审计3.解题过程4.总结 PHP反序列化漏洞 level3-[本地复现]-[CVE-2016-7024] 1.题目描述 class xctf{ public $flag = '111'; public function __wakeup(){ exit('bad requests'); } ?code= 2.代码审计 通读代
php反序列化cve漏洞复现,CVE-2016-7124php反序列化漏洞复现
weixin_30871011的博客
04-08 496
CVE-2016-7124php反序列化漏洞复现0X00漏洞原因如果存在__wakeup方法,调用 unserilize() 方法前则先调用__wakeup方法,但是序列化字符串中表示对象属性个数的值大于 真实的属性个数时会跳过__wakeup的执行0X01漏洞影响版本PHP5 < 5.6.25PHP7 < 7.0.100X02漏洞详情PHP(PHP:HypertextPreproce...
CVE-2016-7124及反序列化漏洞学习
这里是一处长期不更新的博客
09-23 341
序列化和反序列化 serialize () serialize() 返回字符串,此字符串包含了表示 value 的字节流,可以存储于任何地方。 简单来讲,就是将对象转化为可以传输的字符串,字符串中存储着对象的变量、类型等。 举例如下: <?php class test{ public $name = "wcute"; public $age = "18"; } $fairy = new test(); echo serialize($fairy); ?> unseri.
cve漏洞复现php,CVE-2016-7124php反序列化漏洞复现
weixin_42557830的博客
03-19 461
CVE-2016-7124php反序列化漏洞复现0X00漏洞原因如果存在__wakeup方法,调用 unserilize() 方法前则先调用__wakeup方法,但是序列化字符串中表示对象属性个数的值大于 真实的属性个数时会跳过__wakeup的执行0X01漏洞影响版本PHP5 < 5.6.25PHP7 < 7.0.100X02漏洞详情PHP(PHP:HypertextPreproce...
SSL漏洞CVE-2016-2183漏洞复现
06-29
SSL漏洞CVE-2016-2183,也称为"FREAK"漏洞(FREAK stands for Factoring RSA Exponent K-Anonymity),是一个影响TLS/SSL协议的高级加密标准(AES)实现的安全漏洞。该漏洞利用了客户端和服务器在选择加密套件时的一...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值