免责声明本公众号“猎洞时刻”旨在分享网络安全领域的相关知识,仅限于学习和研究之用。本公众号并不鼓励或支持任何非法活动。本公众号中提供的所有内容都是基于作者的经验和知识,并仅代表作者个人的观点和意见。这...
shiro反序列化漏洞学习
由于利用工具以及很成熟了,就不进行复现了。本文只探讨漏洞原理。个人见解。低版本shiro550手动判断是否存在shiro组件的方法1,未登录的情况下,请求包的cookie中没有rememberMe字段...
HW面试经验分享 | 某厂商红队
扫码领资料获网安教程本文由掌控安全学院 - holic 投稿问:打点一般会用什么漏洞优先以java反序列化这些漏洞像shiro,fastjson,weblogic,用友oa等等进行打点,随后再找其他脆...
Hvv必问 | 你说你不懂shiro各种流量特征?
免责声明本公众号“猎洞时刻”旨在分享网络安全领域的相关知识,仅限于学习和研究之用。本公众号并不鼓励或支持任何非法活动。本公众号中提供的所有内容都是基于作者的经验和知识,并仅代表作者个人的观点和意见。这...
Shiro550另类检查方式笔记
整体处理函数如下:传入错误key:通过393行传入subjectContext,调用getRememberedSerializedIdentity函数,该函数位内的org/apache/shiro/w...
追洞计划之渗透测试篇|Shiro反序列化
前言在渗透测试中,经常需要复现中间件、操作系统、Web组件、CMS等的历史漏洞。在对漏洞复现步骤和漏洞原理没有足够了解的情况下,直接打Exp,是存在一定的风险的,可能对生产环境造成一定的影响。通常的做...