安全文章

实战shiro有key无链rce

前言        最近项目测试中,发现一个shiro框架的系统,经过工具扫描发现有可用的key,但是没有能直接使用的链,于是来复习一下有key无链来rce的打法。当利用工具发现有如下的情况,就可以尝...
admin 02月11日30 views评论rce shiro
阅读全文
安全文章

面向JS漏洞挖掘

最近在研究怎么从JS中挖掘更多有用信息,以前在漏洞挖掘的时候没有对js进行细致的挖掘利用,在研究小程序调试解密的时候发现js文件中可获取信息的点、可挖掘漏洞的点还是很多的,花了一段时间积攒了一些漏洞场...
admin 01月02日12 views评论利用工具 漏洞挖掘
阅读全文
安全工具

工具 | ShiroEXP

注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介ShiroEXP是一款Shiro漏洞利用工具。0x01 功能说明爆破...
admin 12月24日27 views评论shiro 安全研究
阅读全文