shiro - 第 17 | CN-SEC 中文网

安全工具

批量ShiroKey检测爆破工具 shiro_killer

项目作者：Peony2022项目地址：https://github.com/Peony2022/shiro_killer一、工具介绍一款批量ShiroKey检测爆破工具。单个目标爆破时间短，多目标并发...

07月05日443 views评论

阅读全文

安全工具

神兵利器 | ShiroKey批量检测爆破工具（附下载）

项目作者：Peony2022项目地址：https://github.com/Peony2022/shiro_killer一、工具介绍一款ShiroKey批量检测爆破工具。单个目标爆破时间短，多目标并发...

07月04日104 views评论

阅读全文

安全文章

第17篇：Shiro反序列化在Weblogic下无利用链的拿权限方法

Part1 前言 Shiro反序列化漏洞虽然出现很多年了，但是在平时的攻防比赛与红队评估项目中还是能遇到。主站也许遇不到Shiro漏洞，但是主站边缘域名、全资子公司的子域名、边缘...

07月02日431 views评论

阅读全文

安全漏洞

【漏洞风险通告】Apache Shiro身份认证绕过漏洞（CVE-2022-32532）

【一】背景描述Apache Shiro是一个开源安全框架，提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用，同时也能提供健壮的安全性。近日，迪普安全研究院团队监测到Apache发布的安全...

07月02日236 views已关闭评论

阅读全文

安全文章

Shiro 历史漏洞分析

什么是Shiro Apache Shiro is a powerful and easy-to-use Java security framework that performs authentica...

07月01日94 views评论

阅读全文

安全漏洞

【漏洞报送】Apache Shiro存在身份认证缺陷漏洞（CVE-2022-32532）

0x01 Apache ShiroApache Shiro是一个开源安全框架，提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用，同时也能提供健壮的安全性。0x02 漏洞概述近日...

06月29日172 views已关闭评论

阅读全文

安全文章

Shiro还能这样玩[第二弹]| 再遇某CMS-shiro的小技巧

前言又一次攻防中，还是遇到了JEECMS，同样是有key，但是没有常规链可以回显。使用DNSURL利用链可以出网。收集信息发现JEECMS信息的又一个小技巧：通过install.html可以查看jee...

06月28日177 views评论

阅读全文

安全文章

Apache Shiro rememberMe（CVE-2016-4437，Shiro-550）反序列化漏洞复现

点击上方“蓝字”，发现更多精彩。0x00 漏洞描述Apache Shiro是一款开源强大且易用的Java安全框架，提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用，同时也能提供健壮的安全...

06月27日186 views评论

阅读全文

移动安全

JustTrustMe 原理分析

APP测试之绕过SSL证书检查往期推荐 Shiro还能这样玩[第二弹]| 再遇某CMS-shiro的小技巧记一次曲折的渗透 MSF 必知必会常见内网穿透工具使用总结原文始发于微信公众号（李白你...

06月25日31 views评论

阅读全文

Shiro反序列化初探

0x1 Shiro介绍Shiro是java中执行验证、授权和会话管理的一个安全框架，广泛用于Java网站的开发中。随着Shiro反序列漏洞（CVE-2016-4437）被披露，直到现在在一些hw、渗透...

06月24日代码审计93 views评论

阅读全文

代码审计

Java反序列篇-浅谈Shiro利用分析

前言在前面几篇文章中从最容易入手的URLDNS链条，再到CC6，CC1，CC2基本可以说把所有CC链都学完了，其他的CC链的出现也是为了解决黑名单的问题。借用P牛的一段话，我们既然已经有C...

06月23日127 views评论

阅读全文

安全工具

BurpSuite的被动式shiro检测插件 BurpShiroPassiveScan

项目作者：pmiaowu项目地址：https://github.com/pmiaowu/BurpShiroPassiveScan一、工具介绍BurpShiroPassiveScan 一个希望能节省一些...

06月20日1,094 views评论

阅读全文

在线咨询

微信