Lavorare all'esercizio di deserializzazione in Webgoat (v. 8)
L'estensioneBurp"Java Deserialization Scanner" rileva che questa pagina è potenzialmente vulnerabile al carico utile di Hibernate 5 (sleep).
Tuttavia, il carico utile utilizzato nello scanner non soddisfa l'esercizio. ysoserial è lo strumento in grado di generare payload ma stavo ricevendo errori.
Il seguente articolo ha aiutato Deserializzazione Java - Dalla scoperta a Reverse Shell su ambienti limitati Ecco cosa ho provato: compilato l'ultima versione di ysoserial con:
mvn clean package -DskipTests -Dhibernate5
ha generato il carico utile codificato base64 con:
java -Dhibernate5 -jar ysoserial-0.0.6-SNAPSHOT-all.jar Hibernate1 "Thread.sleep(5000)" | base64 -w0
(provato anche "sleep (5000)", "sleep 5000")
Questo ha corretto gli errori e ha provocato una lunga stringa codificata in base64 che ho incollato nel campo del modulo (ma ora con il risultato che "la soluzione non è corretta").
Qualcuno ha risolto questo esercizio?