=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,...
内网渗透 -春秋云镜篇之Hospital
朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把“亿人安全“设为星标”,否则可能就看不到了啦原文由作者授权发表,首发在:先知社区https://xz.aliyun.com/t/13463外网...
复杂请求下的Shiro反序列化利用工具
01工具介绍 Pyke-Shieo:Pyke衍生Shiro反序列化利用工具 作者:sma11new 由于其他Shiro工具对复杂请求支持比较差,因此在ShiroAtta...
记一次实战中的代码审计
漏洞挖掘 开局登陆框并且验证码还有效,通过验证码识别在进行爆破效率低,爆破账号密码这条路就先放着最后。 在网页源代码找到一段注释的代码。通过给的链接查看发现这个代码几年都没有更新了,八九不离十都存在漏...
记一次实战从0到1漏洞挖掘
漏洞挖掘 开局登陆框并且验证码还有效,通过验证码识别在进行爆破效率低,爆破账号密码这条路就先放着最后。 在网页源代码找到一段注释的代码。通过给的链接查看发现这个代码几年都没有更新了,八九不离十都存在漏...
我们都只是shiro黑客而已 | 实战
开局一个目标http://manage.test.cn 登录框大概长这样某src有的人可能见过。 抓个包看下shiro扫一下发现打不了正常登陆爆破吧,发现验证码绕不过。但是发现,登录的...
Shiro反序列化相关
原理 获取Cookie中rememberMe的值 · 对rememberMe进行Base64解码 · 使用AES进行解密 · 对解密的值进行反序列化 这样的话攻击者就可以通...
rememberMe!经典shrio550漏洞复现及分析
漏洞原理Apache Shiro框架提供了记住密码的功能(rememberMe),用户登录成功后会生成经过加密并编码的cookie。在服务端对rememberMe的cookie值,先base64解码然...
rememberMe!经典shiro550漏洞复现及分析
漏洞原理Apache Shiro框架提供了记住密码的功能(rememberMe),用户登录成功后会生成经过加密并编码的cookie。在服务端对rememberMe的cookie值,先base64解码然...
shiro反序列化漏洞原理分析以及漏洞复现
扫码领资料获网安教程免费&进群Shiro-550反序列化漏洞(CVE-2016-4437)漏洞简介shiro-550主要是由shiro的rememberMe内容反序列化导致的命令执行漏洞,造成...
『代码审计』ysoserial CB1 反序列化分析
点击蓝字 关注我们 日期:2023-11-14作者:ICDAT介绍:这篇文章主要是对ysoserial CB1反序列化利用链进行分析。0x00 前言最近打了比较多的攻防演练,发现shiro反序列化漏洞...
聊聊攻防渗透中的一些技巧和打法
前言又是一年了。 免责声明: 本篇文章仅用于技术交流学习和研究的目的,严禁使用文章中的技术用于非法目的和破坏,否则造成一切后果与发表本文章的作者无关。 01真假ShiroKey 日常渗透打点经常遇到s...
31