Hello there, ('ω')ノ

 

アプリケーション機能を使用して安全でない逆シリアル化の悪用を。

まずは、ログインして。

 

 

My accountで、Delete accountを。

 

 

インターセプトして、Cookieをデコーダへ。

 

 

デコードした結果を以下のようディレクトリと文字数を変更して。

 

O:4:"User":3:{s:8:"username";s:6:"wiener";s:12:"access_token";s:32:"dkvew8nzaolj4hpua1yuo9vx7aih566d";s:11:"avatar_link";s:23:"/home/carlos/morale.txt";}

 

今度は、逆にエンコードして。

 

 

エンコードしたCookieと入れ替えてインターセプトをオフにすると。

 

 

クリアできた。

 

 

Best regards, (^^ゞ