Corporate Backup Deserializer

Pratiquez ce que vous apprenez dans ce chapitre! Ce lab dédié vous donne un vrai serveur vulnérable à exploiter légalement en utilisant les techniques exactes de ce chapitre.

Challenge 50 XP 1 flag 57% réussite

Compétences que vous pratiquerez:

Python PickleEnterprise DeserializationCorporate Backup SystemsDisaster Recovery ExploitationConfiguration Import AttacksEnterprise Security

Lab Pro

Créer un Compte Gratuit

💣 La faille de désérialisation Apache Commons de 2015 (CVE-2015-4852) a frappé WebLogic, JBoss et Jenkins en même temps, pouvez-vous construire la chaîne de gadgets ?

Des chaînes de gadgets ysoserial à PHP unserialize() via phpggc, payloads Python __reduce__ et exploits .NET BinaryFormatter, vous enchaînerez ObjectInputStream vers RCE avant votre prochain pentest 🔥

Chapitre Premium

Créez un compte gratuit pour accéder à ce chapitre et commencer à apprendre avec des labs pratiques.

Créer un Compte Gratuit

Prêt à suivre votre progression?

Créez un compte gratuit pour sauvegarder votre progression, gagner des XP et accéder à plus de 170 labs pratiques de cybersécurité.

Commencer à Apprendre Gratuitement

Progression du Cours

Suivez votre parcours d'apprentissage

0 /12

0 % Terminé

12 Restant

Chapitres du Cours

Aucun chapitre trouvé pour ce filtre

Attaques Web

Corporate Backup Deserializer

💣 La faille de désérialisation Apache Commons de 2015 (CVE-2015-4852) a frappé WebLogic, JBoss et Jenkins en même temps, pouvez-vous construire la chaîne de gadgets ?

Chapitre Premium

Prêt à suivre votre progression?

Progression du Cours

Chapitres du Cours

Intro Sécurité Web

Injection SQL

Attaques XSS

Attaques CSRF

SSRF

Bypass Auth

Attaques File Upload

Injection XXE

Inclusion de Fichiers

Injection de Commandes

SSTI

Désérialisation