春秋云境CVE-2016-7124

1.阅读靶场信息

这里我们可以得到的信息就是序列化

沿着这个方向我们开启靶场吧

2.开启靶场

靶场如上图所示

代码功能分析

  1. 第一行highlight_file("/var/www/html/index.php") - 显示当前文件的源代码

  2. xiaorang类

    • 有一个公共属性 $file

    • __destruct():对象销毁时执行,读取并输出 $file 指定的文件

    • __wakeup():反序列化时自动执行,将 $file 强制设为 /var/www/html/index.php

  3. 最后部分

    • 检查GET参数 file 是否存在

    • 如果存在,直接对 file 参数值进行反序列化

3.poc利用

这里博主用的url就是

https://eci-2ze12sufspgrpapt2i5d.cloudeci1.ichunqiu.com:80/?file=O:8:%22xiaorang%22:2:{s:4:%22file%22;s:5:%22/flag%22;}

各位彦祖们可以参考参考

到这里相信各位彦祖们已经成功webshell了

希望大家喜欢,感谢你的观看

相关推荐
零零信安4 小时前
AI智能体,攻守失衡的催化剂 | 零零信安
人工智能·网络安全·数据泄露·暗网·零零信安
白帽小阳5 小时前
2026前端面试题!(附答案及解析)
javascript·网络·python·安全·web安全·网络安全·护网行动
白帽小阳7 小时前
[特殊字符]【2026最新】零基础入门学网络安全(详细路线图),看这篇就够了!
学习·安全·web安全·网络安全·安全运营·学习路线·web渗透
HackTwoHub12 小时前
AI大模型攻击思路,涵盖提示词劫持、知识库投毒、多语种混淆 + 身份伪装、诱导 AI 输出涉密后台核心配置
人工智能·安全·web安全·网络安全·自动化·系统安全·安全架构
Eastmount13 小时前
[论文阅读] (51)ESWA25 基于启发式优化器的入侵检测系统
论文阅读·网络安全·sci·入侵检测·eswa
白帽小阳14 小时前
Typora插件开发指南:打造专属IDE式写作环境
c语言·网络·python·网络安全·github·pygame·护网行动
Sagittarius_A*14 小时前
Web 渗透信息收集实战:站点指纹识别与目录扫描
网络安全·渗透测试·kali
2601_957174651 天前
零基础学网络安全能学好吗
安全·web安全
m0_738120721 天前
PHP代码审计基础——超全局变量(三)
开发语言·安全·网络安全·php
Chengbei112 天前
VMware Workstation Pro 26H1免费虚拟化利器
运维·安全·web安全·自动化·系统安全·apache·安全架构