前言：Filter、Listener内存马分析完了之后，这篇作为Shiro反序列化内存马的笔记 自己测试的环境只在Tomcat8/9 CommonsBeanutils依赖 里面进行了测试，其他的环境不一定可行，可能有点变化，但是自己也还没研究，一步步来... Tomcat 获得 ...

Shiro反序列化利用 前言：hvv单位这个漏洞挺多的，之前没专门研究打法，特有此篇文章。 Shiro rememberMe反序列化漏洞（Shiro-550） 漏洞原理 Apache Shiro框架提供了记住密码的功能（RememberMe），用户登录成功后会生成经过加密并编码 ...

Java反序列化回显与内存马注入 写在前面 之前已经对于Tomcat回显链和简单的内存马注入进行了部分的学习，打算先对一个很常见的场景，比如中间件是Tomcat，Web站点存在反序列化的场景去打一个内存马或者说反序列化回显的一个利用。先做一个简单实现，后面再对不同场景下做一个深度的利用 ...

1. 前言 Shiro 是 Apache 旗下的一个用于权限管理的开源框架，提供开箱即用的身份验证、授权、密码套件和会话管理等功能。 2. 环境搭建 环境搭建vulhub 3. 如何发现 第一种情况 返回包中包含rememberMe=deleteMe这个字段 第二种情况 直接 ...

文章首发于先知 https://xz.aliyun.com/t/8445 很久没写博客了，打理一下 目录 0x00：背景 0x01：shiro反序列化的原理 0x02：高版本下的利用 0x03：获得key&回显&内存shell 0x04 ...

验证身份的请求时，Shiro将会对RememberMe解码，解密，反序列化以读取用户身份，问题出在Sh ...

——————环境准备—————— 目标靶机：10.11.10.108　　//docker环境 攻击机ip：无所谓 vpsip：192.168.14.222　　//和靶机ip可通 1 ...

是什么版本都会导致反序列化漏洞。 漏洞工具 一台公网服务器（带有java环境） dns接收网站 ...