扫码领资料获网安教程免费&进群0x00 前言URL Redirect漏洞是一种常见的安全漏洞。一般是因为服务端未对传入的跳转url变量进行检查和控制,导致可恶意构造任意一个恶意地址...
漏洞分析 | 经典的Shiro反序列化
本文由掌控安全学院 - holic 投稿 0x01、前言 相信大家总是面试会问到java反序列化,或者会问到标志性的漏洞,比如shiro反序列化,或者weblogic反序列化漏洞。 那我就这篇文章为大...
JAVA 插件化漏洞扫描器,Gui基于javafx。POC 目前集成 Weblogic、Tomcat、Shiro、Spring等
安全工具 01 工具介绍 JAVA 插件化漏洞扫描器(Weblogic、Tomcat、Spring...),Gui基于javafx,POC 目前集成 Weblogic(21个),Tomcat(2)、S...
别急,我教你代码审计从权限绕过到RCE
免责声明:本公众号致力于安全研究和红队攻防技术分享等内容,本文中所有涉及的内容均不针对任何厂商或个人,同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失,均由使用者本人承担...
【漏洞预警】Apache Shiro开放重定向漏洞威胁通告
1. 通告信息近日,安识科技A-Team团队监测到Apache Shiro中修复了一个开放重定向漏洞(CVE-2023-46750)。对此,安识科技建议广大用户及时升级到安全版本...
【渗透实战】记一次前台任意文件下载漏洞挖掘
文章中所涉及漏洞已交给相关漏洞平台 1、起因 日常闲逛,翻到了某后台系统 先是日常手法操作了一番,弱口令走起 admin/123456 yyds! U1s1,这个后台功能点少的可怜,文件...
【漏洞预警】Apache Shiro 开放重定向漏洞(CVE-2023-46750)
漏洞详情:当Apache Shiro 中使用表单进行身份验证时,攻击者可能利用此漏洞将 URL 重定向到不可信站点。厂商:Apache影响产品:Shiro影响版本:Apache Shiro < ...
【漏洞通告】Apache Shiro开放重定向漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到监测到Apache Shiro中修复了一个开放重定向漏洞,漏洞编号为:CVE-2023-46750。Apache Shiro是一个功能强大且易于使用的Java安全框架,可以...
【漏洞通告】Apache Shiro开放重定向漏洞(CVE-2023-46750)
一、漏洞概述CVE IDCVE-2023-46750发现时间2023-11-13类 型Open Redirect等 ...
[漏洞聚合工具]Hyacinth
微信公众号:[小白安全工具]分享安全工具与安全漏洞。问题或建议,请公众号留言。Hyacinth 简介漏洞聚合工具其中包含Struts2、Fastjson、Weblogic(xml)、Shiro、Log...
Shiro 550 CC链利用踩坑记录
Shrio下的CC链利用Shiro 550反序列化漏洞分析https://goodapple.top/archives/139Java反序列化漏洞——Shiro550 - 枫のBlog (goodap...
一款Shiro Key批量爆破工具(附下载)
介绍批量对存在Shiro框架的目标爆破Key。 对于任何版本的Shiro框架,只要Key泄露了,就依旧存在漏洞。 特点 速度快 准确率高(几乎无误报) 使用教程 文件说明 target.txt 存放目...
31