Qualcuno può fornire un suggerimento per l'esercizio di deserializzazione di Webgoat 8?

0

Lavorare all'esercizio di deserializzazione in Webgoat (v. 8)

L'estensioneBurp"Java Deserialization Scanner" rileva che questa pagina è potenzialmente vulnerabile al carico utile di Hibernate 5 (sleep).

Tuttavia, il carico utile utilizzato nello scanner non soddisfa l'esercizio. ysoserial è lo strumento in grado di generare payload ma stavo ricevendo errori.

Il seguente articolo ha aiutato Deserializzazione Java - Dalla scoperta a Reverse Shell su ambienti limitati Ecco cosa ho provato: compilato l'ultima versione di ysoserial con:

mvn clean package -DskipTests -Dhibernate5

ha generato il carico utile codificato base64 con:

java -Dhibernate5 -jar ysoserial-0.0.6-SNAPSHOT-all.jar Hibernate1 "Thread.sleep(5000)" | base64 -w0

(provato anche "sleep (5000)", "sleep 5000")

Questo ha corretto gli errori e ha provocato una lunga stringa codificata in base64 che ho incollato nel campo del modulo (ma ora con il risultato che "la soluzione non è corretta").

Qualcuno ha risolto questo esercizio?

    
posta mcgyver5 09.11.2018 - 23:22
fonte

0 risposte

Leggi altre domande sui tag