网安教育培养网络安全人才技术交流、学习咨询01中间件列表中间件及框架列表:IIS,Apache,Nginx,Tomcat,Docker,K8s,Weblogic,JBoos,WebSphere,Jen...
实战之巧用编码与符号
案例案例一 巧用空格绕过权限校验:巧用空格绕过权限校验某系统存在未授权获取用户信息的漏洞,后面修复了,当直接访问该接口时,会跳转到权限禁止的页面接口大概如下/api/xxx/xxx绕过方法:/api%...
Shiro 认证绕过漏洞总结
前面章节已经对Shiro的功能和原理进行的简要的介绍,可见:追洞计划之渗透测试篇|Shiro反序列化Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观...
从 CVE 学 Shiro 安全
本文首发在梅子酒师傅的知识星球《胡言乱语》,感谢师傅邀请为嘉宾。进一步排版、修改之后会发在 NoSec 平台及相关公众号中。 当然,校准后的文章和测试代码会更新至 JavaSec 中。 前言 本文继续...
渗透测试之地基服务篇:服务攻防之框架Shiro(总)
简介渗透测试-地基篇该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油学到东西。请注意:本文仅用于技术讨论与研究,对于所有笔记中复现...
漏洞复现-CVE-2020-1957
免责声明本公众号所发布的文章及工具只限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。漏洞概述Apache Shiro 认证绕过漏洞(CVE-2020-1957)Apache Shir...
漏洞复现-CVE-2016-4437
免责声明本公众号所发布的文章及工具只限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。漏洞概述Apache Shiro 1.2.4反序列化漏洞(CVE-2016-4437)Apache...
shiro历史漏洞分析—CVE-2020-1957漏洞
出品|先知社区(ID:alter99)声明以下内容,来自先知社区的alter99作者原创,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,长白山攻防实验室以及文章...
Shiro 历史漏洞分析
什么是Shiro Apache Shiro is a powerful and easy-to-use Java security framework that performs authentica...
Shiro 历史漏洞分析
什么是Shiro Apache Shiro is a powerful and easy-to-use Java security framework that performs authentica...
Shiro 历史漏洞分析
什么是Shiro Apache Shiro is a powerful and easy-to-use Java security framework that performs authentica...
emoji、shiro与log4j2漏洞
引言 小黄脸emoji几乎每天在聊天的时候都会使用到,在某些waf bypass也会看到它的身影。 shiro、log4j2这两个组件应该都不陌生了,在...