Lab: Modifying serialized objects 修改序列化对象

最新推荐文章于 2024-08-26 16:40:46 发布
最新推荐文章于 2024-08-26 16:40:46 发布
阅读量550 收藏
点赞数
文章标签: cookie java session javascript python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZripenYe/article/details/120793780
版权
该博客介绍了如何利用PHP对象序列化漏洞提升权限,通过编辑会话cookie中的序列化对象,将admin属性从false更改为true,从而获得管理权限。然而,此操作仅允许一次管理员访问,必须在请求头中修改路径才能生效。实验中提到了使用Burp Suite的Inspector面板进行操作。
摘要由CSDN通过智能技术生成

https://portswigger.net/web-security/deserialization/exploiting/lab-deserialization-modifying-serialized-objects

靶场内容:

本实验使用基于序列化的会话机制,因此容易受到权限提升的影响。为解决实验室,编辑会话cookie中的序列化对象以利用此漏洞并获得管理权限。然后,删除 Carlos 的帐户。

您可以使用以下凭据登录自己的帐户: wiener:peter

解决方法

  • 这个靶场还是有一些坑的,虽然评级为简单
  • 使用您自己的凭据登录。请注意,登录后GET /my-account请求包含一个看起来是 URL 和 Base64 编码的会话 cookie。
  • 使用 Burp 的 Inspector 面板研究解码形式的请求。
  • 请注意,cookie 实际上是一个序列化的 PHP 对象。该admin属性包含b:0,指示布尔值false。将此请求发送到 Burp Repeater。
  • 在 Burp Repeater 中,使用 Inspector 再次检查 cookie 并将admin属性值更改为b:1。单击“应用更改”。修改后的对象将在请求中自动重新编码和更新。
  • 但是到此时,你是用浏览器刷新和在Burp里面用浏览器打开链接是无法访问admin
  • 也就是说,使用这个Cookie访问管理员只能进行一次操作
  • 所以需要在头文件就修改路径:image

虽然 简单,但是还是有坑

Zeker62
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
序列化与反序列化修改序列化对象
anlalu233的博客
03-02 418
靶场链接https://portswigger.net/web-security/deserialization/exploiting/lab-deserialization-modifying-serialized-objects 解决步骤截图: 1.使用您自己的凭据登录。请注意,登录后GET /请求包含一个会话cookie,该会话cookie似乎是URL并以Base64编码的。将此请求发送到打p中继器。另外,突出显示cookie值,然后从上下文菜单中选择“发送到解码器”。 登录 发送到repeater
Lab: Modifying serialized data types 修改序列化的数据类型
Zeker62的博客
08-23 154
靶场内容: 本实验使用基于序列化的会话机制,因此容易绕过身份验证。解决实验室,编辑会话cookie中的序列化对象以访问该administrator帐户。然后,删除carlos。 您可以使用以下凭据登录自己的帐户: wiener:peter 靶场解析 这个靶场的关键知识点在于PHP中的 == 弱比较 使用您自己的凭据登录。在 Burp 中,打开登录后GET /my-account请求并使用 In...
portSwigger(七)不安全的反序列化
weixin_52835927的博客
11-03 110
想要搞懂反序列化,必须要看懂序列化之后的内容才能进行修改PHP 对不同类型的数据用不同的字母进行标示,Yahoo 开发网站提供的Using Serialized PHP with Yahoo!Web Services 一文中给出所有的字母标示及其含义:a - arraytrue>>>b:1;d - double整形s - string字符串‘benben’ s:长度:“benben”O - classN - null。
Deserialization反序列化漏洞
Eason_LYC安全白帽子的成长博客
05-14 2939
详细介绍反序列化安全漏洞的知识笔记。绝佳的入门教程+配套靶场
php对象序列化cookie的问题,反序列化false
weixin_33847182的博客
06-03 367
php对象序列化cookie的问题,反序列化false $searchKeywords = array("羊奶","肥皂"); $searchKeywords = serialize($searchKeywords);//序列化 echo $searchKeywords; setcookie("searchKeyword...
Apache Spark
Aabin的博客
06-30 1637
Author: Lijb Email: lijb1121@163.com WeChat: ljb1121 Apache Spark 是专为大规模数据处理而设计的快速通用的计算引擎。Spark是UC Berkeley AMP lab (加州大学伯 克利分校的AMP实验室)所开源的类Hadoop MapReduce的通用并行框架。,Spark拥有Hadoop MapReduce所具 有的优点;但不同于...
大数据之Spark实战开发
chenpanjc799055的博客
11-11 999
Spark Author: Lijb Email: lijb1121@163.com Apache Spark 是专为大规模数据处理而设计的快速通用的计算引擎。Spark是UC Berkeley AMP lab (加州大学伯 克利分校的AMP实验室)所开源的类Hadoop MapReduce的...
OpenWF Display Configuration Developer's Guide: Modifying the Wfdcfg library
12-02
If you are integrating a new display, you must configure and provide the parameters of your display based on its specifications via the OpenWF Display Configuration API (Wfdcfg Library).
Caused by: java.lang.IllegalArgumentException: Modifying queries can only use void or int/Integer as...
05-13
这个错误通常发生在使用 Hibernate 进行数据库操作时,修改查询时返回值的类型不正确。Hibernate 的修改查询必须返回 void 或 int/Integer 类型,因为它们表示受影响的行数。 确保你的修改查询返回类型设置为 void ...
pickle —— Python 对象序列化(python=3.8)
Allen_by的博客
10-20 1802
模块 pickle 实现了对一个 Python 对象结构的二进制序列化和反序列化。 “Pickling” 是将 Python 对象及其所拥有的层次结构转化为一个字节流的过程,而 “unpickling” 是相反的操作,会将(来自一个 binary file 或者 bytes-like object 的)字节流转化回一个对象层次结构。Pickling(和 unpickling)也被称为“序列化”, ...
[webpack] Configuration Error: Avoid modifying webpack output.publicPath directly.
qubes的专栏
10-18 5658
goal vue-cli脚手架生成的项目,想要配置webpack下的output.publicPath选项 配置1 module.exports = { configureWebpack: { publicPath: 'http://localhost:8080/', } } 报错 configuration has an unknown property ‘publicPath’. These properties are valid: output? 理解:需要在ou
启动Application 报错:no mapping for GET /(已解决)
最新发布
qq_3512323979的博客
08-26 123
no mapping for GET /因为我使用的是框架嘛,然后生成了一个SpringBoot项目后,resources下面就会有一个static的类,用于存放静态资源类,后面我把静态资源放在里面,但是启动启动类后,报错一直匹配不到。: 正常的话,我们使用SpringBoot框架,他会给我们提供许多便利,包括静态资源的自动服务,默认的话,他会去。报这个错可能还有其他原因,我的是因为这个,大家可以根据日志信息一步步检查,肯定可以解决的!类并覆盖其方法时,就会失去静态资源的自动服务
开发多线程程序时,需要注意那些问题
OO_SEN的博客
08-23 586
线程安全 竞态条件(Race Condition):当多个线程同时访问和修改共享资源时,可能会出现竞态条件,导致不确定的行为。需要通过同步机制(如互斥锁、读写锁、原子操作)来保护共享资源。 死锁(Deadlock):当两个或多个线程相互等待对方释放锁时,程序会陷入死锁状态。避免死锁的一些策略包括:避免嵌套锁、确保加锁顺序一致、使用超时机制等。 活锁(Livelock):与死锁不同,活锁是指线程不断地尝试获取资源但总是失败,导致无法继续执行。避免频繁重试操作或使用退避算法可以减少活锁的发生。 优先级反转(P
Yolov8:模型部署到安卓端
m0_70694811的博客
08-21 819
下载安装jdk-8u202-windows-x64.exe,这篇文章有百度网盘资源链接,直接下载,并按照这篇文章的JDK步骤进行安装和环境变量配置。C:\Program Files\Java\jdk-1.8\bin和C:\Program Files\Java\jdk-1.8\jre\bin。比如因为我的jdk路径是C:\Program Files\Java\jdk-1.8,所以这两个相对路径就改成。参考这边文章的USB驱动设置和手机端设置。同意协议后,下载相应版本的JDK。
linux上datax 安装以及使用
寂夜了无痕的博客
08-24 965
linux上datax 安装以及使用
基于jenkins部署maven项目
静水深流
08-26 195
如上所示,构建后,我们处于项目的根目录之下,可以进行后续的操作,如启动target目录下的jar包、将jar包传输到需要部署的服务器上、打docker镜像bing上传等等,需要根据实际情况进行选择,而这些都可以在“Add post-build step”选项中进行选择。我们主要关注上述几个部分,在General部分,可以对项目进行一个简单的描述,源码管理部分,需要配置对应的源码url,如下图所示。如上所示,选择“构建一个maven项目”,如果没有改选项,则需要安装maven构建的插件,请参考之前的文章。
@Transactional中使用线程锁导致了锁失效与解决方案
liuruiaaa的博客
08-23 804
@Transactional中使用线程锁导致了锁失效与解决方案
Java学习_18_Stream流
qq_41136689的博客
08-23 1225
博客仅记录个人学习进度和一些查缺补漏。学习内容:BV17F411T7Ao流的出现让数据处理从几十行代码缩减到一两行就能实现,简化了很多集合数组的操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Zeker62

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值