0x01 前言 记录本次已授权目标(所有漏洞均已修复),本来只是一个平平无奇的spring未授权,发现存在heapdump接口,通过查看env后搜索相关敏感关键词,比如shiro,oss等 shiro...
05月29日7 views评论shiro
密钥
springboot未授权到多个高危挖掘过程【文末附赠edu邀请码】
05月29日7 views评论shiro
密钥
05月29日7 views评论shiro
密钥
【转】一文读懂面试官都在问的shiro漏洞
点击蓝字关注我们微信搜一搜暗魂攻防实验室本文已获得作者授权,首发于暗魂攻防实验室,禁止任何人搬运!暗魂攻防实验室签约作者:YiKjiangShiro-550反序列化漏洞(CVE-2016-4437)漏...
05月25日17 views评论加密
反序列化
从 CVE 学 Shiro 安全
本文首发在梅子酒师傅的知识星球《胡言乱语》,感谢师傅邀请为嘉宾。进一步排版、修改之后会发在 NoSec 平台及相关公众号中。 当然,校准后的文章和测试代码会更新至 JavaSec 中。 前言 本文继续...
05月25日代码审计16 views评论shiro
路径
原创 | shiro550,看这一篇就够了
点击蓝字关注我们Shiro 550shiro 550是对cookie中的RememberMe反序列化导致的漏洞,虽然16年就爆出了,但是现在在突破边界还是很好用环境搭建编辑器:IDEA 2020jav...
05月25日8 views评论dependency
shiro
记一次打穿云上内网的攻防实战
本文首发于火线安全社区,原文地址https://zone.huoxian.cn/d/2766申明:本文仅供技术交流,请自觉遵守网络安全相关法律法规,切勿利用文章内的相关技术从事非法活动,如因此产生的一...
05月24日25 views评论信息收集
域名
一文读懂面试官都在问的shiro漏洞
点击蓝字关注我们微信搜一搜暗魂攻防实验室本文已获得作者授权,首发于暗魂攻防实验室,禁止任何人搬运!暗魂攻防实验室签约作者:YiKjiangShiro-550反序列化漏洞(CVE-2016-4437)漏...
05月24日19 views评论加密
反序列化
一款针对Shiro550漏洞进行快速漏洞利用工具,增强版ShiroAttack2
01 工具介绍 shiro反序列化漏洞综合利用,包含(回显执行命令/注入内存马)修复原版中NoCC的问题 https://github.com/j1anFen/shiro_attack。 02 工具添...
05月23日20 views评论shiro
漏洞利用工具
某次攻防的经历
得到目标,先去收集一波公司的资产信息。得到公司的域名,进行子域名爆破和ip相关信息收集。得到ip 60.xx.xx.130,扫一下全端口,nmap -sV -sT -Pn -nv -p1-65535 ...
05月20日28 views评论ip
nmap
2023HW初中高适用面试题及答案
点击上方蓝字 关注安全知识 引 言 一开始会问问你在工作中负责的是什么工作(如果在职),参与过哪些项目。还有些会问问 你之前有没有护网的经历,如果没有的话一般都会被定到初级(技术特牛的另说)。下面就 ...
05月17日31 views评论反序列化
序列化
常规渗透测试—中间件及框架漏洞
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
05月16日43 views评论shiro
weblogic
Shiro550另类检查方式笔记
整体处理函数如下:传入错误key:通过393行传入subjectContext,调用getRememberedSerializedIdentity函数,该函数位内的org/apache/shiro/w...
05月15日37 views评论rememberme
shiro
靶场实操|通关自建三层内网靶场
自建内网靶场https://github.com/yangzongzhuan/RuoYi/releasesruoyi-admintargetclassesapplication-druid.yml修改...
05月14日24 views评论heap
shiro