实验室：利用Apache Commons利用Java Deserialization

从业者

此实验室使用基于序列化的会话机制，并加载Apache Commons CollectionS库。虽然您没有源代码访问，但您仍然可以使用预先构建的小工具链来利用此实验室。

要解决实验室，请使用第三方工具生成包含远程代码执行有效载荷的恶意序列化对象。然后，将此对象传递到网站中以删除beplay体育能用吗莫雷莱.txt.来自Carlos的主目录的文件。

您可以使用以下凭据登录您自己的帐户：维纳：彼得

访问实验室

解决方案

登录您自己的帐户并观察会话cookie包含序列化Java对象。将包含会话cookie的请求发送到Burp Repeater。
下载“ysoserial”工具并执行以下命令：
java -jar路径/ to / ysoserial.jar commonscollections4'rm / home/carlos/morale.txt'|Base64.
这将生成包含您有效载荷的Base64编码序列化对象。
在Burp Repeater中，将您的会话cookie替换为您刚刚创建的恶意。选择整个cookie，然后选择URL-Concode。
发送请求以解决实验室。

想要跟踪您的进度并具有更个性化的学习体验吗？（免费！）

注册登录

在这个主题中

不安全的反序列化利用不安全的反序列化

免费注册以跟踪您的学习进度

通过Portswiggigger的Web安全学院工作的好处beplay官网可以赌beplay体育能用吗

练习利用现实目标的漏洞。
将您的进度从学徒记录到专家。
看看你在我们的名声中排名的地方。

^{已经有了一个帐户？在此登录}