本文主要是介绍Lab: Exploiting Java deserialization with Apache Commons:使用 Apache Commons 开发的 Java 反序列化(ysoserial的使,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!
靶场内容
本实验使用基于序列化的会话机制并加载 Apache Commons Collections 库。尽管您没有源代码访问权限,但您仍然可以使用预先构建的小工具链来利用此实验室。
为了解决实验室问题,请使用第三方工具生成包含远程代码执行负载的恶意序列化对象。然后,将此对象传递到网站以morale.txt从 Carlos 的主目录中删除该文件。
您可以使用以下凭据登录自己的帐户: wiener:peter
靶场复盘
- 没有源代码的权限,说明我们这个是黑盒测试,不能进行代码审计
- 之后我们可以利用小工具:ysoserial来进行渗透攻击
- 登录到您自己的帐户并观察会话 cookie ,cookie的内容是以ro0开头的,说明包含一个序列化的 Java 对象。
- 向 Burp Repeater 发送一个包含会话 cookie 的请求。
- GitHub下载“ysoserial”工具并执行以下命令:
java -jar ysoserial.jar CommonsCollections4 'rm /home/carlos/morale.txt' | base64
- 这将生成一个 Base64 编码的序列化对象,其中包含您的有效负载。
- 在 Burp Repeater 中,用您刚刚创建的恶意 cookie 替换您的会话 cookie。
- 选择整个 cookie,然后对其进行 URL 编码。
- 这类发送的报文只要是这个网站的就可以,发送解决实验室的请求。
这篇关于Lab: Exploiting Java deserialization with Apache Commons:使用 Apache Commons 开发的 Java 反序列化(ysoserial的使的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!