Part1 前言 大家好,上期分享了银行站的一个Java 的SSRF组合洞案例,这期讲讲分享一个Shiro Padding Oracle漏洞利用过程。Shiro反序列化漏洞自1...
亡羊补牢,记一次演练后风险排查
泛星安全团队泛星安全团队第10篇文章声明文章内容为学习记录,请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。背景客户那边外网一个子域名业务被通报,之前针对官网的...
漏洞复现 Pd-CMS Shiro默认密钥 远程命令执行漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统...
一个批量扫描shiro漏洞的工具
作者:Firebasky地址:https://github.com/Firebasky/ScanShiroUpdate1.扫描的判断逻辑,通过返回的rememberMe个数进行判断2.添加了bypas...
记一次授权的渗透测试
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系刘一手。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果...
红蓝对抗外网打点技巧总结
目录Shiro反序列化Weblogic 反序列化漏洞Exchange RCEMongoDB 未授权访问Jboss RCEStruct2Fastjson反序列化Shiro反序列化(1)常规情况下通过登录...
JAVA安全|Gadget篇:shiro无依赖利用与常见shiro利用工具对比浅析
本文为JAVA安全系列文章第二十篇,主要学习shiro无依赖利用及了解常见shiro利用工具中的利用链。0x01 CB2链一、CB1与CB2...
记一次地级市某行业专项攻防演练
本文章只做学习交流,请勿在未授权的情况下,进行攻击。本文章首发奇安信攻防社区,已获得原作者转载授权原文链接如下https://forum.butian.net/share/18540x00 前言202...
Shiro反序列化在Weblogic下无利用链的拿权限方法
Part1 前言 Shiro反序列化漏洞虽然出现很多年了,但是在平时的攻防比赛与红队评估项目中还是能遇到。主站也许遇不到Shiro漏洞,但是主站边缘域名、全资子公司的子域名、边缘...
浅试Shiro下一种有key无链的情况
△△△点击上方“蓝字”关注我们了解更多精彩0x01 前言之前在演练的是时候遇到这样一种情况,就是大概如下图,直接打0-3的链是不行的,即常规的链无法使用。0x02 复现踩坑于是我就尝试了第四条链,JR...
漏洞复现-CVE-2020-1957
免责声明本公众号所发布的文章及工具只限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。漏洞概述Apache Shiro 认证绕过漏洞(CVE-2020-1957)Apache Shir...
一款红队快速、跨平台打点扫描器(附下载地址)
作者:安恒星火实验室,如侵权请联系删除。VscanVscan 是一款为红队开发的简单、快速的跨平台打点扫描器。1.目标:翻版goby扫描器https://github.com/gobysec/Goby...
31