客户授权的一次实战!当接到任务的时候进行了简答的信息收集没想到很快找到了入口点,通过指纹识别看到了使用的是Shiro框架,使用飞鸿大佬的工具测一下。 结果还真的有,感觉美滋滋,自以为是Lin...
某医院OA审计越权漏洞
搭建环境挖漏洞花了俩小时,审计五分钟烦毁来,什么破玩意,环境mysql驱动报错,是因为没添加ssl为false先看效果医生账号管理员账号用医生的cookie 替换管理员cookie,然后查看药库的药品...
Apache Shiro 身份验证绕过漏洞复现 (CVE-2020-11989)
Apache Shiro是一个强大且易用的Java安全框架,它可以用来执行身份验证、授权、密码和会话管理。目前常见集成于各种应用中进行身份验证、授权等。本文仅对此漏洞进行了复现,关于此漏洞的分析可以参...
文末福利预备 | Shiro一把梭Tools(附下载)
0x01 说明shiro一把梭工具目前已知bug:程序自带的代理功能bug,不想修。未来也大概率不会修。更新2022.6.25添加JRMP功能,可用于手工测试漏洞修复POST包的bug修复部分payl...
shiro综合利用工具 -- ShiroExp
0x01 工具介绍shiro一把梭工具,该轮子主要有三大功能如下:1、默认密钥爆破利用SimplePrincipalCollection进行检测利用dnslog进行检测,以解决无回显rememberM...
第26篇:蓝队分析辅助工具箱V0.3发布,含shiro解密|cas解密|log4j2解密|冰蝎哥斯拉解密|端口连接分析等功能
Part1 前言 最近几年各种攻防演习比赛越来越多,网络攻击事件越来越频繁,各种加密变形的漏洞利用payload的出现,让蓝队分析难度也越来越高。在最近几年参加的几次蓝队分析工作中,我陆续写了各种...
【漏洞通告】Apache Shiro 身份验证绕过漏洞 (CVE-2022-40664)
0x00 漏洞概述CVE IDCVE-2022-40664发现时间2022-10-12类 型身份验证绕过等 &nbs...
Shiro高版本默认密钥的漏洞利用
在Shiro反序列化漏洞修复的过程中,如果仅进行Shiro的版本升级,而没有重新生成密钥,那么AES加密的默认密钥扔硬编码在代码里,仍然会存在反序列化风险。01、漏洞案例本案例引用的shiro版本已是...
批量ShiroKey检测爆破工具
项目作者:Peony2022项目地址:https://github.com/Peony2022/shiro_killer一、工具介绍一款批量ShiroKey检测爆破工具。单个目标爆破时间短,多目标并发...
记一次Shiro实战(目标不出网)
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
【神兵利器】两款Shiro反序列化漏洞利用Tools(附下载)
shiro反序列化漏洞综合利用 v2.2下载地址https://github.com/j1anFen/shiro_attack填坑,修bug。基于javafx,利用shiro反序列化漏洞进行回显命令执...
shiro历史漏洞分析
出品|先知社区(ID:alter99)声明以下内容,来自先知社区的alter99作者原创,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,长白山攻防实验室以及文章...
32