rememberme - 第 4 | CN-SEC 中文网

代码审计

从漏洞挖掘的角度深入分析shiro反序列化漏洞

前言相信大家在找工作还是hvv面试的时候，shiro反序列化这种标志性的漏洞是最常问的，我们应该大都是通过背漏洞原理来蒙混过关，而且就在上个月也是通过shiro反序列化为入口，成功打穿一个医院的内网，...

12月04日29 views评论

阅读全文

代码审计

漏洞分析 | 经典的Shiro反序列化

本文由掌控安全学院 - holic 投稿 0x01、前言相信大家总是面试会问到java反序列化，或者会问到标志性的漏洞，比如shiro反序列化，或者weblogic反序列化漏洞。那我就这篇文章为大...

11月26日23 views评论

阅读全文

代码审计

java经典漏洞复现（基于vulhub）

前言大家好呀，本人是一名网安小白OUO，想着把之前学习过的漏洞，写一篇文章记录一下，第一次尝试在网上写文章，有什么错误或者意见，希望各位能够提出来，Thanks♪(･ω･)ﾉ。概述java经典漏洞（个...

10月30日60 views评论

阅读全文

安全文章

【漏洞复现】shiro 反序列化（CVE-2016-4437）

漏洞介绍Apache Shiro是一个强大且易用的Java安全框架，执行身份验证、授权、密码和会话管理。使用Shiro易于理解的API，开发者可以快速、轻松地获得任何应用程序，从最小的移动应用程序到最...

09月26日39 views评论

阅读全文

安全职场

【建议收藏】HVV面试宝典

击上方蓝字关注我们免责声明本公众号所分享的一切内容皆仅用于相关专业方向从业者学习交流，由于传播、利用本公众号所提供的任何信息而造成的任何直接或者间接的影响及损失均由使用者本人负责，本公众号...

08月07日151 views评论

阅读全文

安全文章

实战：shiro-550到内网渗透

声明：本次渗透测试有合法授权，相关数据已脱敏处理感谢各位师傅的支持和关注，我现在已经有200个粉丝啦！以前我没良心，现在有了，200个粉丝就是我的良心！真的，我感觉现在有责任了，以后我会勤更文章，不会...

07月31日49 views评论

阅读全文

安全文章

记一次 Shiro 的实战利用

0x01 前言本文记录一次攻防中比较苛刻场景下的 shiro 550 漏洞的不出网利用。0x02 简介主要内容：绕过 WAF 对 rememberMe 长度的限制加载本地字节码 defin...

07月09日201 views评论

阅读全文

安全文章

无 Java 依赖的 Shiro 靶场

Apache Shiro 中一个已知的反序列化漏洞——Shiro-550，它尽管存在已久，但由于其自带的加密特性和影响力，在近几年的安全演练中受到了特别关注。Yakit 中也很早就添加了 Shiro ...

07月07日183 views评论

阅读全文

安全文章

Shiro 1.2.4反序列化漏洞

漏洞简介Apache Shiro是一款开源安全框架，提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用，同时也能提供健壮的安全性。Apache Shiro框架提供了记住我（Remember...

06月24日43 views评论

阅读全文

HW&HVV

安全面试篇--（红队/HW）

0.前言这些问题是笔者从业安全这几年面试的问题（包含甲方和乙方），此次分享的面试内容是攻击方向，答案是笔者自己的总结，某些答案过于口水话，如果仔细推敲某些答案也是不对的，但是这样方便读者和笔者自己理...

06月22日7 views评论

阅读全文

安全职场

【转】一文读懂面试官都在问的shiro漏洞

点击蓝字关注我们微信搜一搜暗魂攻防实验室本文已获得作者授权，首发于暗魂攻防实验室，禁止任何人搬运！暗魂攻防实验室签约作者：YiKjiangShiro-550反序列化漏洞（CVE-2016-4437）漏...

05月25日43 views评论

阅读全文

安全职场

一文读懂面试官都在问的shiro漏洞

05月24日145 views评论

阅读全文

在线咨询

微信