Corporate Backup Deserializer

Pratique o que você aprende neste capítulo! Este lab dedicado oferece um servidor vulnerável real para explorar legalmente usando as técnicas exatas deste capítulo.

Challenge 50 XP 1 flag 57% sucesso

Habilidades que Você Praticará:

Python PickleEnterprise DeserializationCorporate Backup SystemsDisaster Recovery ExploitationConfiguration Import AttacksEnterprise Security

Lab Pro

Criar Conta Grátis

💣 A falha de desserialização do Apache Commons de 2015 (CVE-2015-4852) atingiu WebLogic, JBoss e Jenkins ao mesmo tempo, você consegue construir a cadeia de gadgets?

De cadeias de gadgets ysoserial a PHP unserialize() via phpggc, payloads Python __reduce__ e exploits .NET BinaryFormatter, você encadeará ObjectInputStream até RCE antes do seu próximo pentest 🔥

Capítulo Premium

Crie uma conta gratuita para acessar este capítulo e começar a aprender com labs práticos.

Criar Conta Grátis

Pronto para acompanhar seu progresso?

Crie uma conta gratuita para salvar seu progresso, ganhar XP e acessar mais de 170 labs práticos de cibersegurança.

Comece a Aprender Grátis

Progresso do Curso

Acompanhe sua jornada de aprendizado

0 /12

0 % Completo

12 Restante

Capítulos do Curso

Nenhum capítulo encontrado para este filtro

Ataques Web

Corporate Backup Deserializer

💣 A falha de desserialização do Apache Commons de 2015 (CVE-2015-4852) atingiu WebLogic, JBoss e Jenkins ao mesmo tempo, você consegue construir a cadeia de gadgets?

Capítulo Premium

Pronto para acompanhar seu progresso?

Progresso do Curso

Capítulos do Curso

Intro Segurança Web

Injeção SQL

Ataques XSS

Ataques CSRF

SSRF

Bypass de Auth

Ataques File Upload

Injeção XXE

Inclusão de Arquivos

Injeção de Comandos

SSTI

Desserialização