Trabajando en el ejercicio de Deserialización en Webgoat (v. 8)
LaextensiónBurp"Java Deserialization Scanner" detecta que esta página es potencialmente vulnerable a la carga útil de Hibernate 5 (suspensión).
Sin embargo, la carga útil utilizada en el escáner no satisface el ejercicio. ysoserial es la herramienta que puede generar cargas útiles pero recibí errores.
El siguiente artículo ayudó Desaparización de Java Reversa en entornos limitados Aquí está lo que intenté: compilado el último lanzamiento de ysoserial con:
mvn clean package -DskipTests -Dhibernate5
generó la carga útil codificada en base64 con:
java -Dhibernate5 -jar ysoserial-0.0.6-SNAPSHOT-all.jar Hibernate1 "Thread.sleep(5000)" | base64 -w0
(también probé "sleep (5000)", "sleep 5000")
Esto solucionó los errores y dio como resultado una larga cadena codificada en base64 que pegué en el campo de formulario (pero ahora con el resultado de que "la solución no es correcta").
¿Alguien ha resuelto este ejercicio?