rememberme | CN-SEC 中文网

安全文章

Apache Shiro 框架漏洞利用全流程

🥷 红队实战案例：Apache Shiro 框架漏洞利用全流程🧩 一、识别目标使用了 Shiro 框架🔍 目标访问行为识别访问目标站点（如 http://target.com/login），响应头中出...

04月10日1 views评论

阅读全文

安全文章

这个RCE真白捡了

Part-01背景日常开展src测试，通过信息收集，发现某高校系统存在rce漏洞，在登录测试时，发现hae插件爆红！进一步利用实现rce。广告一波hae插件，好物推荐，日常发现敏感信息...

04月08日9 views评论

阅读全文

安全文章

【反序列化】Shior漏洞复现

声明！本公众号及团队所做的文章及工具分享仅仅只是供大家学习交流为主，切勿用于非法用途，如有任何触犯法律的行为，均与本人及团队无关！！！漏洞介绍Apache Shiro（之前称为JSecurity）是一...

03月31日10 views评论

阅读全文

安全文章

Shiro漏洞的流量特征 | 2025HVV必问！

免责声明本公众号“猎洞时刻”旨在分享网络安全领域的相关知识，仅限于学习和研究之用。本公众号并不鼓励或支持任何非法活动。本公众号中提供的所有内容都是基于作者的经验和知识，并仅代表作者个人的观点和意见。这...

03月18日12 views评论

阅读全文

安全文章

shiro反序列化漏洞学习

由于利用工具以及很成熟了，就不进行复现了。本文只探讨漏洞原理。个人见解。低版本shiro550手动判断是否存在shiro组件的方法1，未登录的情况下，请求包的cookie中没有rememberMe字段...

03月05日20 views评论

阅读全文

安全文章

Javassist动态构造和分块传输字节码绕过Shiro Cookie长度限制分析

免责声明：由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢...

02月27日18 views评论

阅读全文

代码审计

入坑Java安全之Shiro-721漏洞分析

声明：本公众号文章来自作者日常学习笔记或授权后的网络转载，切勿利用文章内的相关技术从事任何非法活动，因此产生的一切后果与文章作者和本公众号无关！0x00 前言上一篇文章介绍了Shiro550的原理以及...

02月15日15 views评论

阅读全文

安全文章

【技术分享】Shiro框架下文件读取漏洞快速利用思路

阅读须知本公众号文章皆为网上公开的漏洞，仅供日常学习使用，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。朋友们现在...

01月01日14 views评论

阅读全文

安全文章

Shiro框架漏洞看了你就会了（含靶场复现）

一、shiro简介 Shiro是一个功能强大且易于使用的Java安全框架，旨在简化Java应用程序的安全开发。它提供了身份认证（登录）、授权（访问控制）、加密、会话管理以及与Web集成...

12月17日169 views评论

阅读全文

代码审计

一文学会shiro反序列化

目录漏洞原理Apache shiro是一个广泛使用的Java应用程序安全框架，其中的会话管理和权限控制功能，依赖于序列化、AES加密和base64编码，shiro反序列化漏洞主要利用Java反序列化机...

12月09日18 views评论

阅读全文

安全文章

常见的web框架特征

声明该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。 1. 前言在攻防...

11月08日37 views评论

阅读全文

安全职场

一文讲懂蓝队面试shiro漏洞知识点

shiro550环境搭建shiro-550 IDEA环境配置：https://blog.csdn.net/qq_47886905/article/details/123479769漏洞代码：https...

11月08日9 views评论

阅读全文

Apache Shiro 框架漏洞利用全流程

这个RCE真白捡了

【反序列化】Shior漏洞复现

Shiro漏洞的流量特征 | 2025HVV必问！

shiro反序列化漏洞学习

入坑Java安全之Shiro-721漏洞分析

【技术分享】Shiro框架下文件读取漏洞快速利用思路

Shiro框架漏洞看了你就会了（含靶场复现）

一文学会shiro反序列化

常见的web框架特征

一文讲懂蓝队面试shiro漏洞知识点

在线咨询

微信