0x01、环境搭建 下载地址：https://codeload.github.com/apache/shiro/zip/shiro-root-1.2.4 环境：Tomcat 8.5.27 + idea 2020.2 + jdk 1.8 +maven 3.6 下载之后之后直接打开 ...

拖了很久的shiro分析 漏洞概述 Apache Shiro <= 1.2.4 版本中，加密的用户信息序列化后存储在Cookie的rememberMe字段中，攻击者可以使用Shiro的AES加密算法的默认密钥来构造恶意的Cookie rememberMe值，发送到Shiro ...

本文首发于“合天网安实验室” 作者： S1mple 你是否正在收集各类网安网安知识学习，合天网安实验室为你总结了1300+网安技能任你学，点击获取免费靶场>> forward laravel的版本已经到了8；这里分析一个laravel8的反序列化漏洞，但是让我感到意外 ...

Java安全之SnakeYaml反序列化分析 0x00 前言 偶然间看到SnakeYaml的资料感觉挺有意思，发现SnakeYaml也存在反序列化利用的问题。借此来分析一波。 0x01 SnakeYaml 使用 SnakeYaml 简介 SnakeYaml是用来解析yaml的格式，可用 ...

fastjson及其反序列化分析 源码取自 https://www.github.com/ZH3FENG/PoCs-fastjson1241 参考 (23条消息) Json详解以及fastjson使用教程_srj1095530512的博客-CSDN博客_fastjson parse方法 ...

0x01 环境搭建 环境 php 7.0.9 appache 2.4 thinkphp 5.1.37 源码 https://github.com/top-think/fram ...

Shiro 550反序列化漏洞分析 一、漏洞简介 影响版本：Apache Shiro < 1.2.4 特征判断：返回包中包含rememberMe=deleteMe字段。 Apache Shiro框架提供了记住密码的功能（RememberMe），用户登录成功后会生成经过加密并编码 ...

1. 前言 最近工作上刚好碰到了这个漏洞，当时的漏洞环境是： shiro-core 1.2.4 commons-beanutils 1.9.1 最终利用ysoserial的CommonsBeanutils1命令执行。 虽然在ysoserial里 ...