标签：Java ysoserial Commons cookie Apache 序列化

靶场内容

本实验使用基于序列化的会话机制并加载 Apache Commons Collections 库。尽管您没有源代码访问权限，但您仍然可以使用预先构建的小工具链来利用此实验室。
为了解决实验室问题，请使用第三方工具生成包含远程代码执行负载的恶意序列化对象。然后，将此对象传递到网站以morale.txt从 Carlos 的主目录中删除该文件。
您可以使用以下凭据登录自己的帐户： wiener:peter

靶场复盘

• 没有源代码的权限，说明我们这个是黑盒测试，不能进行代码审计
• 之后我们可以利用小工具：ysoserial来进行渗透攻击
• 登录到您自己的帐户并观察会话 cookie ，cookie的内容是以ro0开头的，说明包含一个序列化的 Java 对象。
• 向 Burp Repeater 发送一个包含会话 cookie 的请求。
• GitHub下载“ysoserial”工具并执行以下命令：
  java -jar ysoserial.jar CommonsCollections4 'rm /home/carlos/morale.txt' | base64
• 这将生成一个 Base64 编码的序列化对象，其中包含您的有效负载。
  
• 在 Burp Repeater 中，用您刚刚创建的恶意 cookie 替换您的会话 cookie。
• 选择整个 cookie，然后对其进行 URL 编码。
  
• 这类发送的报文只要是这个网站的就可以，发送解决实验室的请求。

标签：Java,ysoserial,Commons,cookie,Apache,序列化
来源： https://www.cnblogs.com/Zeker62/p/15175287.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。