# Insecure deserialization Lab2 這題是反序列化權限提升,除了修改值,還要改資料型別與長度。你會從原本的帳號(wiener)冒充成 administrator,嘗試成功繞過驗證。 登入帳密:`wiener:peter` 一樣先進入網站並登入。 ![image](https://hackmd.io/_uploads/H1orVaYwex.png) 觀察網站的 Cookie 時,可以發現 session 的內容是 b64 編碼。 ![image](https://hackmd.io/_uploads/BJZuNpFwxl.png) 拿去解碼後可以得到一串格式。 ``` O:4:"User":2:{s:8:"username";s:6:"wiener";s:12:"access_token";s:32:"dadjn0plxo8xjxal9lxyng3qjfrg20dy";} ``` ![image](https://hackmd.io/_uploads/S1sF4aFvxl.png) 這題一樣改成 admin,只是在 Token 的部分改成 `i:0`,因為後臺會驗證 Token 的值,當我們這麼做時,會將其改型為整數,繞過驗證判斷。 ![image](https://hackmd.io/_uploads/SkrBUTtDxl.png) ``` Tzo0OiJVc2VyIjoyOntzOjg6InVzZXJuYW1lIjtzOjEzOiJhZG1pbmlzdHJhdG9yIjtzOjEyOiJhY2Nlc3NfdG9rZW4iO2k6MDt9 ``` ![image](https://hackmd.io/_uploads/HkGYLTtvex.png) 發現我們確實提權了,所以現在去刪除資料來完成 Lab。 ![image](https://hackmd.io/_uploads/rkaKI6tweg.png) ---