tomcat session持久化 简介 对 于一个企业级应用而言，Session对象的管理十分重要。Sessio对象的信息一般情况下置于服务器的内存中，当服务器由于故障重启，或应用重新加载 时候，此时的Session信息将全部丢失。为了避免这样的情况，在某些场合可以将服务器的Session ...

本文是i春秋论坛作家「Ybwh」表哥原创的一篇技术文章，浅析CVE-2020-9484 Apache Tomcat反序列化漏洞。 01漏洞概述 这次是因为错误配置和org.apache.catalina.session.FileStore的LFI ...

一、实验简介 实验所属系列： 系统安全 实验对象：本科/专科信息安全专业 相关课程及专业： 计算机网络 实验时数（学分）：2 学时 实验类别： 实践实验类 二、实验目的 Apache Dubbo是一款高性能、轻量级的开源Java RPC框架，它提供了三大核心能力 ...

Weblogic 反序列化远程代码执行漏洞 CVE-2019-2725 漏洞描述 2019年06月15日，360CERT监测到在野的Oracle Weblogic远程反序列化命令执行漏洞，该漏洞绕过了最新的Weblogic补丁（CVE-2019-2725），攻击者可以发送精心构造的恶意HTTP ...

漏洞原理 Apache Shiro 是 Java 的一个安全框架，可以帮助我们完成：认证、授权、加密、会话管理、与 Web 集成、缓存等功能，应用十分广泛。 Shiro最有名的漏洞就是反序列化漏洞了，加密的用户信息序列化后存储在名为remember-me的Cookie中，攻击者使用Shiro ...

基础知识 WebLogic是Orcale出品的一个application server，是J2EE构架中的一部分，具体构架如下(图片来源：https://www.bilibili.com/video/av53746375?p=1) 漏洞原理 远程攻击者可利用该漏洞在未授权的情况下 ...

全程无图,全靠编 参考:https://mp.weixin.qq.com/s?__biz=MzA4NzUwMzc3NQ==&mid=2247486336&idx=1&sn=2a ...

Apache Shiro反序列化漏洞复现 0x01 搭建环境 攻击机：139.199.179.167 受害者：192.168.192 搭建好的效果如下： 0x02 制作shell反弹代码 到这里进行编码： http://www.jackson-t.ca ...