Lab: Modifying serialized data types 修改序列化的数据类型
时间:2021-08-23
本文章向大家介绍Lab: Modifying serialized data types 修改序列化的数据类型,主要包括Lab: Modifying serialized data types 修改序列化的数据类型使用实例、应用技巧、基本知识点总结和需要注意事项,具有一定的参考价值,需要的朋友可以参考一下。
靶场内容:
本实验使用基于序列化的会话机制,因此容易绕过身份验证。解决实验室,编辑会话cookie中的序列化对象以访问该administrator帐户。然后,删除carlos。
您可以使用以下凭据登录自己的帐户: wiener:peter
靶场解析
- 这个靶场的关键知识点在于PHP中的 == 弱比较
- 使用您自己的凭据登录。在 Burp 中,打开登录后GET /my-account请求并使用 Inspector 检查会话 cookie 以显示序列化的 PHP 对象。将此请求发送到 Burp Repeater。
- 在 Burp Repeater 中,使用 Inspector 面板修改会话 cookie,如下所示:
- 将username属性的长度更新为13。
- 将用户名更改为administrator.
- 将访问令牌更改为整数0。由于这不再是一个字符串,您还需要删除围绕该值的双引号。
- 更新更换令牌访问的数据类型的标签s用i。
- 结果应如下所示:
O:4:"User":2:{s:8:"username";s:13:"administrator";s:12:"access_token";i:0;}
- 这样修改的目的是断定token的字符串开头不是以数字开头的,这样 0=="dhufashfosf" 返回的都是ture,如果不是,再做修改即可
- 单击“应用更改”。修改后的对象将在请求中自动重新编码和更新。
- 发送请求。请注意,响应现在包含一个指向管理面板的链接/admin,表明您已以administrator用户身份成功访问该页面。
- 将您的请求路径更改为/admin并重新发送。请注意,该/admin页面包含删除特定用户帐户的链接。
- 将请求的路径更改为/admin/delete?username=carlos并发送请求以解决实验室。
本文来自博客园,作者:{Zeker62},转载请注明原文链接:https://www.cnblogs.com/Zeker62/p/15174777.html
原文地址:https://www.cnblogs.com/Zeker62/p/15174777.html
- JavaScript 教程
- JavaScript 编辑工具
- JavaScript 与HTML
- JavaScript 与Java
- JavaScript 数据结构
- JavaScript 基本数据类型
- JavaScript 特殊数据类型
- JavaScript 运算符
- JavaScript typeof 运算符
- JavaScript 表达式
- JavaScript 类型转换
- JavaScript 基本语法
- JavaScript 注释
- Javascript 基本处理流程
- Javascript 选择结构
- Javascript if 语句
- Javascript if 语句的嵌套
- Javascript switch 语句
- Javascript 循环结构
- Javascript 循环结构实例
- Javascript 跳转语句
- Javascript 控制语句总结
- Javascript 函数介绍
- Javascript 函数的定义
- Javascript 函数调用
- Javascript 几种特殊的函数
- JavaScript 内置函数简介
- Javascript eval() 函数
- Javascript isFinite() 函数
- Javascript isNaN() 函数
- parseInt() 与 parseFloat()
- escape() 与 unescape()
- Javascript 字符串介绍
- Javascript length属性
- javascript 字符串函数
- Javascript 日期对象简介
- Javascript 日期对象用途
- Date 对象属性和方法
- Javascript 数组是什么
- Javascript 创建数组
- Javascript 数组赋值与取值
- Javascript 数组属性和方法
- 一个Spring Bean从诞生到逝去的九次人生转折!
- 原创 | 详解git rebase,让你走上git大神之路
- 启用chrome浏览器内置的二维码生成插件
- ZeroLogon漏洞(CVE-2020-1472)防御性指南
- 原创 | 随机数大家都会用,但是你知道生成随机数的算法吗?
- 原创 | codeforces 1425E,一万种情况的简单题
- 原创 | codeforces 1417C,逆向思考的数据结构题
- 原创 | 操作失误不要慌,这个命令给你的Git一次反悔的机会
- 原创 | 想做推荐算法?先把FM模型搞懂再说
- 活见鬼,明明删除了数据,空间却没减少!
- 原创 | Git仓库的提交记录乱成一团,怎么办?
- 原创 | 平面内有N个点,如何快速求出距离最近的点对?
- 原创 | codeforces 1426F,初学者也能做,div3的最难题
- 安全研究 | YARA规则阻止Windows事件日志记录
- 研究人员如何使用Shhgit搜索GitHub中的敏感数据