Shiro反序列化利用 前言：hvv单位这个漏洞挺多的，之前没专门研究打法，特有此篇文章。 Shiro rememberMe反序列化漏洞（Shiro-550） 漏洞原理 Apache Shiro框架提供了记住密码的功能（RememberMe），用户登录成功后会生成经过加密并编码 ...

Java安全之反序列化回显研究 0x00 前言 续上文反序列化回显与内存马，继续来看看反序列化回显的方式。上篇文中其实是利用中间件中存储的Request 和Response对象来进行回显。但并不止这么一种方式。 0x01 回显方式 中间件回显 defineClass ...

• 使用java.net.URLClassLoader类，远程加载自定义类(放在自己服务器上的jar包)，可以自定义方法执行。 • 在自定义类中，抛出异常，使其成功随着Jboss报错返回命令执行 ...

本文中xray高级版shiro payload来源于雷石安全实验室公众号发布的shiroExploit.jar 感谢雷石安全实验室，雷石安全实验室牛逼 本文主要描述如何从shiro的payload中提取有效payload。该方法适合从各种java反序列化漏洞中提取payload 0x01 ...

本文中xray高级版shiro payload来源于雷石安全实验室公众号发布的shiroExploit.jar 感谢雷石安全实验室，雷石安全实验室牛逼 本文主要描述如何从shiro的payload中提取有效payload。该方法适合从各种java反序列化漏洞中提取payload 0x01 ...

著名的web中间件WebLogic被曝出之前的反序列化安全漏洞补丁存在绕过安全风险，用户更新补丁后，仍然存在被绕过成功执行远程命令攻击的情况，安全风险高，Oracle官方及时发布了最新补丁，修复了该漏洞，阿里云安全团队建议用户尽快自查并升级。 具体详情如下: 漏洞编号 ...

1. 前言 Shiro 是 Apache 旗下的一个用于权限管理的开源框架，提供开箱即用的身份验证、授权、密码套件和会话管理等功能。 2. 环境搭建 环境搭建vulhub 3. 如何发现 第一种情况 返回包中包含rememberMe=deleteMe这个字段 第二种情况 直接 ...

mvn package 编译 欢迎关注 宽字节安全 公众号 changelog 新增shiro 检测方式(对，就是那个不需要gadget的检测方式) 2020.7.30 新增shiro 100 key 支持自定义key 支持作为插件导入burp burp插件使用方法 ...