CVE-2016-7124及反序列化漏洞学习

最新推荐文章于 2025-03-13 07:33:22 发布
最新推荐文章于 2025-03-13 07:33:22 发布
阅读量373 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_46387542/article/details/108745706
版权
本文介绍了PHP中的序列化和反序列化概念,包括serialize()和unserialize()函数的使用。重点讨论了PHP的魔术方法,特别是与反序列化相关的__sleep()和__wakeup()。文章详细阐述了CVE-2016-7124漏洞,影响PHP5和PHP7的特定版本,当对象属性个数的表示值大于真实属性个数时,可能导致__wakeup()方法被跳过,从而提供了一种绕过该方法的攻击手段。通过本地环境模拟,展示了如何修改序列化字符串来规避__wakeup()的执行。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

序列化和反序列化

  • serialize ()

serialize() 返回字符串,此字符串包含了表示 value 的字节流,可以存储于任何地方。
简单来讲,就是将对象转化为可以传输的字符串,字符串中存储着对象的变量、类型等。
举例如下:

<?php 
class test{
   
  public $name = "wcute";
  public $age = "18";
}

$fairy = new test();
echo serialize($fairy);
 ?>

最低0.47元/天 解锁文章
CVE-2016-7124漏洞复现
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
02-22 2327
CVE-2016-7124漏洞复现 实验环境 操作机:Windows 10 服务器:apache 2.4.39 PHP版本:5.2.17nts 漏洞影响版本 PHP5 < 5.6.25 PHP7 < 7.0.10 漏洞产生原因 如果类中存在__wakeup方法,调用 unserilize() 方法前则先调用__wakeup方法,当序列化字符串中表示对象属性个数的值大于 真实的属性个数时会跳过__wakeup的执行 漏洞复现 编写测试脚本 <?php header("Content-Type
WebLogic反序列化CVE-2015-4852、CVE-2016-0638、CVE-2016-3510
qq_40710190的博客
07-14 884
weblogic的3个基础cve
python判断两个set是否相等_新手问题 Python 判断Set中的对象是否相等
weixin_42303568的博客
01-29 3347
a == A()a == b实际上是调用__eq__操作符重载来监测对象是否相等,可见class A(object):def __init__(self):passdef __eq__(self, other):print "__eq__ called"return Truea = A()b = A()print (a == A())print(a == b)监测对象地址用id()函数,比如 id...
Python set([]) 如何检查两个对象是否相等?一个对象需要定义哪些方法来自定义它?
最新发布
03-13 274
例如,如果你想要创建一个表示人的对象,你需要定义一些方法,如`name()`和`age()`,这些方法可以返回人的姓名和年龄。在这个测试用例中,我们创建了两个集合`A`和`B`,并检查它们是否相等。最后,我们使用`==`运算符来比较`A`和`C`的值。1. 使用`==`运算符:当你想要比较两个对象的值是否相同时,可以使用这个运算符。2. 使用`is`运算符:当你想要判断两个对象是不是同一个对象时,可以使用这个运算符。要检查两个对象是否相等,你可以使用`==`运算符或者`is`运算符。
Python中set和dict底层实现原理——重写相等性判断
echo666的博客
09-28 627
创建一个类,然后创建三个对象。 class Person: def __init__(self, name, age): self.name = name self.age = age def __repr__(self): return f'{self.name}: {self.age}' p1 = Person('勤勤', 20) p2 = Person('勤勤', 20) p3 = Person('勤勤', 18) persons
Jboss Application Server反序列化命令执行漏洞利用工具(CVE-2017-12149)
07-23
在2017年,它被发现存在一个严重的安全漏洞,被称为CVE-2017-12149,这是一个反序列化漏洞,允许远程攻击者通过精心构造的输入来执行任意系统命令,从而对受影响的系统造成严重威胁。 反序列化是将已序列化的对象...
Rails-doubletap-RCE:使用路径遍历(CVE-2019-5418)和Ruby对象反序列化CVE-2019-5420)的Rails 5.2.2上的RCE
02-06
使用路径遍历(CVE-2019-5418)和Ruby对象反序列化的RCE on Rails 5.2.2(CVE-2019-5420) 技术分析: CVE-2019-5418- CVE-2019-5420- //hackerone.com/reports/473888 安全部门: CVE-2019-5418- //groups....
反序列化漏洞CVE-2016-7124
记录学习,一起进步
12-16 1245
认识反序列化漏洞CVE-2016-7124
PHP反序列化漏洞CVE-2016-7124
March
09-03 1577
影响范围 PHP5 < 5.6.25 PHP7 < 7.0.10 漏洞原理 当反序列化字符串中,表示属性个数的值大于真实属性个数时,会绕过 __wakeup 函数的执行。 概念 序列化 (Serialization)是将对象的状态信息转换为可以存储或传输的形式的过程。在序列化期间,对象将其当前状态写入到临时或持久性存储区。以后,可以通过从存储区中读取或反序列化对象的状态,重新创建该对象...
反序列化_CVE-2016-7124
yyj1781572的博客
12-06 580
反序列化_CVE-2016-7124
python set
huaweitman的专栏
07-24 666
1先看下python 集合类型的不重复性,这方面做一些去重处理非常的好,比如我们要处理一些数据,想把重复的数据给 去掉,然后在操作的话,可以把它转换成集合类型,然后在由集合类型转换成其他的类型。 a = [2,3,4,2,1] 我们最终要实现的效果是:a = [1,2,3,4] 那我们要怎么实现呢。 1观察下这个列表,我们发现列表里有重复的元素存在,所以我们第一想到的就是去掉列表
python判断两个set是否相等_如何测试Django QuerySets是否相等?
weixin_39829501的博客
02-03 553
我在试着检验我对Django的看法。此视图将QuerySet传递给模板:def merchant_home(request, slug):merchant = Merchant.objects.get(slug=slug)product_list = merchant.products.all()return render_to_response('merchant_home.html',{'me...
3.level3-[本地复现]-[CVE-2016-7124]
qwsn
12-26 1755
我认为,无论是学习安全还是从事安全的人,多多少少都会有些许的情怀和使命感!!! 文章目录PHP反序列化漏洞level3-[本地复现]-[CVE-2016-7024]1.题目描述2.代码审计3.解题过程4.总结 PHP反序列化漏洞 level3-[本地复现]-[CVE-2016-7024] 1.题目描述 class xctf{ public $flag = '111'; public function __wakeup(){ exit('bad requests'); } ?code= 2.代码审计 通读代
python判断两个set是否相等,如何比较两个Django QuerySet并返回QuerySet并替换第一个中第二个相同的值?...
weixin_29635155的博客
03-26 509
我的env是Django2.0.2和Python3.6.1。在如何比较两个Django QuerySet并返回QuerySet并替换第一个中第二个相同的值?在例如,我有查询集:>>> qs_local = PriceLocal.objects.filter(user_id=request.user.id)>>> print(qs_local)[{ 'user_i...
python判断两个对象是否为相等_Python set([])如何检查两个对象是否相等?对象需要定义哪些方法来自定义此方法?...
weixin_39876514的博客
12-06 186
I need to create a 'container' object or class in Python, which keeps a record of other objects which I also define. One requirement of this container is that if two objects are deemed to be identical...
[漏洞利用] CVE-2016-7124 漏洞复现(总结自一CTF题目)
热门推荐
Y4tacker的博客
07-21 1万+
文章目录漏洞影响的版本漏洞利用方法演示漏洞复现案例代码正常效果修改参数后的效果 漏洞影响的版本 从官网得知 PHP5 < 5.6.25 PHP7 < 7.0.10 漏洞利用方法 若在对象的魔法函数中存在的__wakeup方法,那么之后再调用 unserilize() 方法进行反序列化之前则会先调用__wakeup方法,但是序列化字符串中表示对象属性个数的值大于真实的属性个数时会跳过__wakeup的执行 演示 可能上面说的有点抽象就拿我今天遇到一道题来做个案例,运行下图 <?php cla
php反序列化cve漏洞复现,CVE-2016-7124php反序列化漏洞复现
weixin_30871011的博客
04-08 525
CVE-2016-7124php反序列化漏洞复现0X00漏洞原因如果存在__wakeup方法,调用 unserilize() 方法前则先调用__wakeup方法,但是序列化字符串中表示对象属性个数的值大于 真实的属性个数时会跳过__wakeup的执行0X01漏洞影响版本PHP5 < 5.6.25PHP7 < 7.0.100X02漏洞详情PHP(PHP:HypertextPreproce...
PHP反序列化漏洞 CVE-2016-7124
07-28
CVE-2016-7124是一种PHP反序列化漏洞,影响了PHP版本5.6.25以及之前的版本以及7.0.10以及之前的版本。这个漏洞允许攻击者通过构造恶意的序列化数据来执行任意的PHP代码。 通过利用这个漏洞,攻击者可以在受影响的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值