反序列化_CVE-2016-7124

最新推荐文章于 2022-12-16 19:34:45 发布
最新推荐文章于 2022-12-16 19:34:45 发布
阅读量490 收藏 2
点赞数 2
分类专栏: CTF web安全 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yyj1781572/article/details/128203245
版权
  1. 介绍

PHP 5.6.25之前版本和7.0.10之前版本的7.x中的xt/standard/va unserializer.c错误地处理了某些无效对象,这使得远程攻击者能够通过精心编制的序列化数据导致(1) 析构函数调用或(2)magic方法调用,造成拒绝服务或可能具有未指明的其他影响。 

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7124

 2.序列化格式

Public属性序列化后格式:成员名

Private属性序列化后格式:%00类名%00成员名

Protected属性序列化后的格式:%00*%00成员名

O:4:"home":3:{s:2:"F1";s:1:"1";s:8:"homeF2";s:1:"2";s:5:"*F3";s:1:"3";}

O:4:"home":3:{s:2:"F1";s:1:"1";s:8:"%00home%00F2";s:1:"2";s:5:"%00*%00F3";s:1:"3";}

O:6:"sercet":1:{s:12:"%00sercet%00file";s:8:"flag.php";}

3.考题       

<?php
error_reporting(0);
class sercet{
    private $file='index.php';
  
    public function __construct($file){
        echo "_construct执行<br>";
        $this->file=$file;
    }
  
    function __destruct(){
        echo " __destruct执行<br>";
        //  echo show_source($this->file,true);
        echo @highlight_file($this->file, true);
    }

   
    function __wakeup(){
        echo "__wakeup执行<br>";
        $this->file='index.php';
    }
}

unserialize($_GET['val']);

jack-yyj
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
WebLogic序列_CVE-2017-3248
09-06
WebLogic序列_CVE-2017-3248 java -jar weblogic_cmd.jar -C pwd -H 192.168.1.1 -P 7001 工具使用方法: -B Runtime Blind Execute Command maybe you should select os type -C <arg> (执行命令)Execute ...
CVE-2016-7124漏洞复现
qq_54735393的博客
11-24 682
如果存在__wakeup方法,调用 unserilize() 方法前则先调用__wakeup方法,但是序列字符串中表示对象属性个数的值大于 真实的属性个数时会跳过__wakeup的执行
序列漏洞之CVE-2016-7124
记录学习,一起进步
12-16 1023
认识序列漏洞CVE-2016-7124
PHP序列漏洞CVE-2016-7124
March
09-03 1467
影响范围 PHP5 < 5.6.25 PHP7 < 7.0.10 漏洞原理 当序列字符串中,表示属性个数的值大于真实属性个数时,会绕过 __wakeup 函数的执行。 概念 序列 (Serialization)是将对象的状态信息转换为可以存储或传输的形式的过程。在序列期间,对象将其当前状态写入到临时或持久性存储区。以后,可以通过从存储区中读取或序列对象的状态,重新创建该对象...
3.level3-[本地复现]-[CVE-2016-7124]
qwsn
12-26 1699
我认为,无论是学习安全还是从事安全的人,多多少少都会有些许的情怀和使命感!!! 文章目录PHP序列漏洞level3-[本地复现]-[CVE-2016-7024]1.题目描述2.代码审计3.解题过程4.总结 PHP序列漏洞 level3-[本地复现]-[CVE-2016-7024] 1.题目描述 class xctf{ public $flag = '111'; public function __wakeup(){ exit('bad requests'); } ?code= 2.代码审计 通读代
[漏洞利用] CVE-2016-7124 漏洞复现(总结自一CTF题目)
热门推荐
Y4tacker的博客
07-21 1万+
文章目录漏洞影响的版本漏洞利用方法演示漏洞复现案例代码正常效果修改参数后的效果 漏洞影响的版本 从官网得知 PHP5 < 5.6.25 PHP7 < 7.0.10 漏洞利用方法 若在对象的魔法函数中存在的__wakeup方法,那么之后再调用 unserilize() 方法进行序列之前则会先调用__wakeup方法,但是序列字符串中表示对象属性个数的值大于真实的属性个数时会跳过__wakeup的执行 演示 可能上面说的有点抽象就拿我今天遇到一道题来做个案例,运行下图 <?php cla
Rails-doubletap-RCE:使用路径遍历(CVE-2019-5418)和Ruby对象序列(CVE-2019-5420)的Rails 5.2.2上的RCE
02-06
使用路径遍历(CVE-2019-5418)和Ruby对象序列的RCE on Rails 5.2.2(CVE-2019-5420) 技术分析: CVE-2019-5418- CVE-2019-5420- //hackerone.com/reports/473888 安全部门: CVE-2019-5418- //groups....
weblogic_cve-2019-2888:weblogic_cve-2019-2888
03-09
1)开启XXER工具python xxer.py -H 192.168.17.223 2)将xxer的poc放到xx.xml文件中,替换序列后的数据,注入xxer的poc; java -jar weblogic_xxe.jar xx.xml 3)使用java-deserialization-exploit工具中的...
CVE-2019-2725:WebLogic不安全序列-CVE-2019-2725有效负载生成器和漏洞利用
04-25
CVE-2019-2725 WebLogic Universal Exploit-CVE-2017-3506 / CVE-2017-10271 / CVE-2019-2725 / CVE-2019-2729有效负载生成器和利用信息/帮助$ python3 weblogic_exploit.py -h====================================...
exploit_laravel_cve-2018-15133:利用 API_KEY 利用 Laravel 远程代码执行 (CVE-2018-15133)
05-31
来自 CVE 的描述: 在 Laravel Framework 到 5.5.40 和 5.6.x 到 5.6.29 中,远程代码执行可能由于对潜在不可信 X-XSRF-TOKEN 值的序列调用而发生。 这涉及到 Illuminate/Encryption/Encrypter.php 中的解密...
php序列cve漏洞复现,CVE-2016-7124php序列漏洞复现
weixin_30871011的博客
04-08 429
CVE-2016-7124php序列漏洞复现0X00漏洞原因如果存在__wakeup方法,调用 unserilize() 方法前则先调用__wakeup方法,但是序列字符串中表示对象属性个数的值大于 真实的属性个数时会跳过__wakeup的执行0X01漏洞影响版本PHP5 < 5.6.25PHP7 < 7.0.100X02漏洞详情PHP(PHP:HypertextPreproce...
CVE-2016-7124及序列漏洞学习
这里是一处长期不更新的博客
09-23 307
序列序列 serialize () serialize() 返回字符串,此字符串包含了表示 value 的字节流,可以存储于任何地方。 简单来讲,就是将对象转为可以传输的字符串,字符串中存储着对象的变量、类型等。 举例如下: <?php class test{ public $name = "wcute"; public $age = "18"; } $fairy = new test(); echo serialize($fairy); ?> unseri.
WebLogic基于T3协议的序列之CVE-2015-4852
01-29 3626
前言 WebLogic 中的序列漏洞可以分为两种,第一种为基于 T3 协议的序列,第二种为基于 XML 的序列,下面表格为大概 CVE 分布,在基于 T3 的序列漏洞中,很多是基于 CVE-2015-4582 漏洞的一个相关绕过,而对 CVE-2015-4582 漏洞的绕过又大体应该分为两类,下面对 CVE-2015-4582 进行调试分析,为后面的绕过打下基础。 基于 T3 CVE-2015-4582 CVE-2016-0638 CVE-2016-3510 CVE-2018-262
cve漏洞复现php,CVE-2016-7124php序列漏洞复现
weixin_42557830的博客
03-19 409
CVE-2016-7124php序列漏洞复现0X00漏洞原因如果存在__wakeup方法,调用 unserilize() 方法前则先调用__wakeup方法,但是序列字符串中表示对象属性个数的值大于 真实的属性个数时会跳过__wakeup的执行0X01漏洞影响版本PHP5 < 5.6.25PHP7 < 7.0.100X02漏洞详情PHP(PHP:HypertextPreproce...
极客大挑战 2019]PHP CVE-2016-7124 绕过__wakeup()
偷一个月亮
09-02 996
极客大挑战 2019]PHP 扫描发现备份源代码www.zip 注意 private私有属性,不能从外面去更改访问 只能从内部函数里面进行更改 源代码如下: __wakeup()是被序列后自动调用的函数。 自动将属性改为guest但是和后面的admin有所冲突。 O:4:"Name":2:{s:14:"�Name�username";s:5:"admin";s:14:"�Name�password";...
php序列cve漏洞复现,CVE-2019-2890 Weblogic t3序列漏洞分析
weixin_36046574的博客
04-08 297
@Adminxe0x01 漏洞背景在WebLogic官方发布的10月份安全补丁中,包含了由Venustech ADLab提交的CVE-2019-2890的修复。该漏洞通过T3协议发送恶意的序列数据绕过了Weblogic的黑名单,成功序列执行任意命令。通过官方公告可知,该漏洞的利用条件是需要认证。0x02 影响范围Weblogic 10.3.6.0.0Weblogic 12.1.3.0.0W...
序列复现CVE-2016-7124 AND phpcms v9.6.0任意文件上传漏洞 CVE-2018-14399
qq_43400414的博客
12-03 530
序列复现CVE-2016-7124 这里以一道CTF题目为例子 可以看见在sercet类中所存在的三个方法都是魔法函数,具体含义已在注释中写明 可以看出来我们需要传入一个变量为val,然后通过destructd函数输出得到我们flag.php,但是由于存在wakeup函数,导致我们序列后的$file始终为index.php,所以我们就需要绕过wakeup函数,使他不执行。 我们先看一看正常情况下,这段代码输出的序列对象。 O:6:"sercet":1:{s:12:"s..
PHP序列漏洞 CVE-2016-7124
最新发布
07-28
为了防止CVE-2016-7124漏洞的利用,建议您采取以下措施: 1. 及时更新PHP版本:确保您的PHP版本是最新的,以避免已知的漏洞。 2. 输入验证和过滤:对于从用户获取的数据,进行严格的输入验证和过滤,确保只接受...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

jack-yyj

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值