扫敏感文件扫到一个adminer 第三次遇到了，先看版本4.2.5比较低可以利用mysql服务端读客户端文件漏洞（高版本修复了）。 通过报错得到这个站是linux、虚拟主机、thinkphp3、绝对路径、某cms 虚拟主机权限很低思路是读web的配置文件，首先百度谷歌了一下这个cms ...

日穿扫描扫到一个spring boot actuator 可以看到有jolokia这个端点，再看下jolokia/list，存在type=MBeanFactory 关键字 可以使用jolokia ...

目录 shiro权限绕过 什么是shiro shiro权限绕过的原因 shiro权限绕过的限制条件 CVE-2016-6802 CVE-2020-1957 CVE-2020-11989 ...

前言 1、这篇作为Shiro的权限绕过的笔记 2、这篇文章作为之前笔记Filter权限绕过笔记的拓展 Filter权限绕过笔记：https://www.cnblogs.com/zpchcbd/p/14815501.html 3、谢谢酒馆师傅发个一个文章 shiro权限绕过史，方便 ...

目录 判断是否存在漏洞 参考 判断是否存在漏洞 http://x.x.x.x/login为正常页面 加入/;/仍未正常页面 访问http://x.x.x.x/;/aaaaaaa为404页面，则判断存在该漏洞， 利用该漏洞可绕过权限，访问后台的页面 ...

一、前言 Apache Shiro是一个强大且易用的Java安全框架，执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API，您可以快速、轻松地获得任何应用程序，从最小的移动应用程序到最大的网络和企业应用程序。 当使用Spring配置Shiro的Filter时候，就有可能导致权限 ...

什么是shiro？ Shiro是apache旗下一个开源框架，它将软件系统的安全认证相关的功能抽取出来，实现用户身份认证，权限授权、加密、会话管理等功能，组成了一个通用的安全认证框架。 为什么要用shiro？ 既然可以基于url实现权限的管理，为什么还要用shiro ...