Shiro550 环境搭建 参考：https://www.cnblogs.com/twosmi1e/p/14279403.html 使用Docker vulhub中的环境 docker cp 将容器内的shiro的jar包copy出来 docker cp dd54fcfb67c6 ...

Java反序列化漏洞Apache CommonsCollections分析 cc链，既为Commons-Collections利用链。此篇文章为cc链的第一条链CC1。而CC1目前用的比较多的有两条链，LazyMap和TransformedMap。在ysoserial工具中，利用 ...

Apache Shiro反序列化漏洞复现 0x01 搭建环境 攻击机：139.199.179.167 受害者：192.168.192 搭建好的效果如下： 0x02 制作shell反弹代码 到这里进行编码： http://www.jackson-t.ca ...

Apache Shiro 1.2.4反序列化漏洞 前言 shiro是Java的一款框架，主要用于身份验证这方面，在Apahce Shiro1.2.4之前的版本中，加密的用户信息序列化后存储在名为remember-me的Cookie中。攻击者可以使用Shiro的默认密钥伪造用户Cookie，触发 ...

介绍：Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。 漏洞原因：因为shiro对cookie里的rememberme字段进行了反序列化，所以如果知道了shiro的编码方式，然后将恶意命令用它的编码方式进行编码并放在http头的cookie ...

拉取镜像 启动环境 拉取镜像中.....呵呵 ! 网太慢,有时间再弄 ...

漏洞介绍 漏洞类型 ：JAVA反序列化（RCE） 影响版本 ：Apache Shiro 1.2.4及其之前版本 漏洞评级 ：高危 漏洞分析 #： 下载漏洞环境： 工具下载 该漏洞在传输中使用了AES CBC加密和Base64编码 ...

Shiro 550反序列化漏洞分析 一、漏洞简介 影响版本：Apache Shiro < 1.2.4 特征判断：返回包中包含rememberMe=deleteMe字段。 Apache Shiro框架提供了记住密码的功能（RememberMe），用户登录成功后会生成经过加密并编码 ...