# Insecure deserialization
## Lab: Modifying serialized objects
### Enunciado
Este laboratorio utiliza un mecanismo de sesión basado en serialización y es vulnerable a escalada de privilegios como resultado. Edita el objeto serializado en la cookie de sesión para explotar esta vulnerabilidad y obtener privilegios de administrador. Luego, elimina al usuario carlos.
Puedes iniciar sesión en tu propia cuenta con las siguientes credenciales:
* **Usuario:** `wiener`
* **Contraseña:** `peter`
### Resolución
Nos logueamos.
Vamos a decodificar la cookie ya que en el enunciado dice que ahí está la vulnerabilidad.
Esto nos indica que wiener no tiene permisos de administrador por ese 0 que indica falso por lo que lo cambiamos a 1.
Cambiamos la cookie y al enviar la petición no sale un panel de administración pero si desconectamos nos rechaza.
Por lo que la manera de que en cada petición poner la cookie es un rollo con lo cual la otra solución es ir a inspeccionar y en aplicación añadirla.
---
# Agent Instructions: Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.
Perform an HTTP GET request on the current page URL with the `ask` query parameter:
```
GET https://beafn28.gitbook.io/beafn28/web-security/laboratorios-portswigger/insecure-deserialization.md?ask=
```
The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.
Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.