2. 程式人生 > 其它 >Lab: Using application functionality to exploit insecure deserialization:使用應用程式功能來利用不安全的反序列化

Lab: Using application functionality to exploit insecure deserialization:使用應用程式功能來利用不安全的反序列化

阿新 發佈:2021-08-23

靶場內容:

本實驗使用基於序列化的會話機制。某個功能對序列化物件中提供的資料呼叫危險的方法。要解決實驗室問題,請編輯會話 cookie 中的序列化物件,並使用它morale.txt從 Carlos 的主目錄中刪除檔案。

您可以使用以下憑據登入自己的帳戶: wiener:peter

您還可以訪問備份帳戶: gregg:rosebud

靶場分析

  • 這個就是通過修改序列化內容達到修改他人賬戶的目的
  • 我們在刪除一個賬戶的時候,可能會刪除掉記錄在伺服器的一些有關賬戶的檔案
  • 通過修改序列化裡面的目標檔案地址,可以達到攻擊的目的
  • 登入到您自己的帳戶。在“my account”頁面上,注意通過向 傳送POST請求來刪除您的帳戶的選項/my-account/delete。
  • 向 Burp Repeater 傳送一個包含會話 cookie 的請求。
  • 在 Burp Repeater 中,使用 Inspector 面板研究會話 cookie。請注意,序列化物件有一個avatar_link屬性,其中包含您的頭像的檔案路徑。
  • 編輯序列化資料,使avatar_link指向/home/carlos/morale.txt. 請記住更新長度指示器。修改後的屬性應如下所示:
    s:11:"avatar_link";s:23:"/home/carlos/morale.txt"
  • 單擊“應用更改”。修改後的物件將在請求中自動重新編碼和更新。
  • 將請求行更改為POST /my-account/delete併發送請求。您的帳戶將與卡洛斯的morale.txt檔案一起被刪除。

本文來自部落格園,作者:{Zeker62},轉載請註明原文連結:https://www.cnblogs.com/Zeker62/p/15174880.html

相關推薦

Lab: Using application functionality to exploit insecure deserialization使用應用程式功能利用安全序列

靶場內容 本實驗使用基於序列化的會話機制。某個功能序列化物件中提供的資料呼叫危險的方法。要解決實驗室問題,請編輯會話 cookie 中的序列化物件,並使用它morale.txt從 Carlos 的主目錄中刪除檔案。

Lab: Arbitrary object injection in PHPPHP中任意物件的注入(序列漏洞)

靶場內容 本實驗使用基於序列化的會話機制,因此容易受到任意物件注入的影響。為了解決實驗室問題,建立並注入惡意序列化物件以morale.txt從 Carlos 的主目錄中刪除檔案。您需要獲得原始碼訪問許可權才能解決此實驗

Lab: Exploiting Ruby deserialization using a documented gadget chain使用小工具鏈利用 Ruby 序列(Ruby 2.x Universal RCE Gadget Chain指令碼使用)

靶場內容 本實驗使用基於序列的會話機制和 Ruby on Rails 框架。有一個記錄的漏洞利用可以通過此框架中的小工具鏈實現遠端程式碼執行。

Lab: Exploiting Java deserialization with Apache Commons使用 Apache Commons 開發的 Java 序列(ysoserial的使用)

靶場內容 本實驗使用基於序列的會話機制並載入 Apache Commons Collections 庫。儘管您沒有原始碼訪問許可權,但您仍然可以使用預先構建的小工具鏈利用此實驗室。

Lab: Exploiting PHP deserialization with a pre-built gadget chain利用預先構建的小工具鏈利用 PHP 序列(PHPGGC的使用)

靶場內容 該實驗室具有使用簽名 cookie 的基於序列化的會話機制。它還使用通用的 PHP 框架。儘管您沒有原始碼訪問許可權,但您仍然可以使用預構建的小工具鏈來利用此實驗室的不安全反序列化

Lab: Manipulating the WebSocket handshake to exploit vulnerabilities 操縱 WebSocket 握手以利用漏洞

靶場內容 該線上商店具有使用WebSockets實現的實時聊天功能。 它有一個激進但有缺陷的 XSS 過濾器。

錯誤1APPLICATION FAILED TO START

原因因為之前的專案配置了druid,所以之後的專案建立後執行是@SpringBootApplication會自動裝配autoconfig,他就需要配置資料來源也就是druid。

The web application [] appears to have started a thread named [Abandoned connection cleanup thread] but has failed to stop it. This is very likely to create a memory leak

  SSM整合小專案關閉時tomcat報錯 The web application [] appears to have started a thread named [Abandoned connection cleanup thread] but has failed to stop it.This is very likely to create a memory

Using Source Maps to Debug Sass in Chrome

Using Source Maps to Debug Sass in Chrome If you use Sass in your front-end projects, chances are your partials are split in a clean and logical fashion based on a reliable Sass architecture.

EF Core Migration 報錯An error occurred using the connection to database '' on server '10.28.253.2'

EF Core Migration update-database的時候 An error occurred using the connection to database \'\' on server \'10.28.253.2\'

Pycharm PyQt5報出This application failed to start because no Qt platform plugin could be initialized.

技術標籤Python+PyCharmPycharm PyQt5缺少pyqt5failed to startno Qt platform 原文https://www.jianshu.com/p/3dc33c2c8fb7

Requires: libsasl2.so.2()(64bit)You could try using --skip-broken to work around the problem You co

技術標籤虛擬機器的安裝centos --> Finished Dependency Resolution Error: Package: impala-2.11.0+cdh5.14.0+0-1.cdh5.14.0.p0.50.el6.x86_64 (localimp)

[Typescript] Using Generic Context to Avoid Distributive Conditional Types

Let\'s say we have: type Fruit = \"apple\" | \"banana\" | \"orange\"; We only want AppleOrBanana If we do as such:

在Windows上安裝和配置 Jupyter Lab 作為桌面級應用程式教程

什麼是 Jupyter Lab Jupyter Lab 是 Jupyter notebook 的升級版,優點這裡作贅述。 一、安裝 Jupyter Lab

使用Azure Application Insignhts監控ASP.NET Core應用程式

Application Insignhts是微軟開發的一套監控程式。他可以對線上的應用程式進行全方位的監控,比如監控每秒的請求數,失敗的請求,追蹤異常,對每個請求進行監控,從http的耗時,到SQL查詢的耗時,完完整整的被記錄下

應用程式見解 Application Insights】在Application Insights中通過自定義查詢結果定義指標並顯示在Dashboard中

問題情形 通過Application Insights收集到指標資料後,如Request,Trace,Exception。但是預設的Insights圖表能滿足業務的需求,需要自定義相應的類SQL語句並製作圖表以便直觀的顯示,避免每次都需要重新查詢資料並

應用程式見解 Application Insights】Application Insights 使用 Application Maps 構建請求鏈路檢視

Applicaotn Insigths 使用 Application Maps 構建請求鏈路檢視 構建系統時,請求的邏輯操作大多數情況下都需要在不同的服務,或介面中完成整個請求鏈路。一個請求可以經歷多個元件,極有可能出現客戶端請求站點1,站

【悟空雲課堂】第七期安全的反射漏洞(CWE-470: Use of Externally-Controlled Input to Select Classes or Code)

技術標籤悟空雲課堂java程式碼規範安全漏洞 關注公眾號“中科天齊軟體安全中心”(idwoocoom),一起漲知識!

【悟空雲課堂】第十九期安全的授權建立臨時檔案漏洞(CWE-378: Creation of Temporary File With Insecure Permissions)

技術標籤悟空雲課堂程式碼規範安全安全漏洞資訊保安java 關注公眾號“中科天齊軟體安全中心”(idwoocoom),一起漲知識!

位元組跳動 AI Lab 總監李磊離職加盟美國高校曾為百度少帥科學家,交大 ACM 班成員

據 AI 研究者王威廉推特訊息,位元組跳動 AI 實驗室總監李磊重返學術界,進入加州大學聖巴巴拉分校擔任助理教授。