ThisIsOne https://blog.hatena.ne.jp/ThisIsOne/ Shikata Ga Nai https://cysec148.hatenablog.com/ PortSwigger Hello there, ('ω')ノ アプリケーション機能を使用して安全でない逆シリアル化の悪用を。 まずは、ログインして。 My accountで、Delete accountを。 インターセプトして、Cookieをデコーダへ。 デコードした結果を以下のようディレクトリと文字数を変更して。 O:4:"User":3:{s:8:"username";s:6:"wiener";s:12:"access_token";s:32:"dkvew8nzaolj4hpua1yuo9vx7aih566d";s:11:"avatar_link";s:23:"/home/carlos/morale.txt";… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fcysec148.hatenablog.com%2Fentry%2F2021%2F02%2F18%2F191803" title="Using application functionality to exploit insecure deserializationをやってみた - Shikata Ga Nai" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> https://cdn-ak.f.st-hatena.com/images/fotolife/T/ThisIsOne/20210218/20210218185448.png Hatena Blog https://hatena.blog 2021-02-18 19:18:03 rich https://cysec148.hatenablog.com/entry/2021/02/18/191803 1.0 100%