總結下來就是shiro的“記住我”的功能用到了AES加密，但是密鑰是硬編碼在代碼里的，所以很容易拿到密鑰，因為 AES 是對稱加密，即加密密鑰也同樣是解密密鑰，所以就可以通過惡意構建Cookie獲取權限執行攻擊命令，拿到root權限，官方解決的方案是簡單的棄用了問題代碼，所以建議是升級 ...

1111 MicrosoftInternetExplorer402DocumentNotSpecified7.8 磅Normal0 ...

此問題是因為redis的反序列化失敗，這時我們就主要圍繞redis反序列化失敗進行研究。 三、解決方案 ...

0x01 前提 　　前兩天在做某客戶的滲透項目時遇到好幾個業務系統都是使用WebLogic中間件架構，查看版本是10.3.6.0的，但是在驗證Weblogic反序列化漏洞的時候一直沒有成功，客戶應該是已經打過遠程代碼執行漏洞(CVE-2015-4852)的補丁，今天剛好看 ...

　　~ 以下內容，僅供學習參考 ~ 　　weblogic 反序列化補丁繞過漏洞已經出了兩個月了，balabala ~~~ 廢話不說，拿到該漏洞的利用工具weblogic.jar，但只能一個個檢測ip和端口，效率有點低 ~ 而我自己又沒有能力去重寫一個批量檢測工具，於是乎就想能不能通過一些非技術 ...

WebLogic XMLDecoder反序列化漏洞復現 參考鏈接： https://bbs.ichunqiu.com/thread-31171-1-1.html git clone https://github.com/vulhub/vulhub.git cd vulhub ...

概述 　　本篇blog主要是給大家介紹FlatBuffers的相關的信息和用法，當我在了解的FlatBuffers時，國內還沒有一些相關的文章去介紹FlatBuffers，不得不翻牆去google相 ...

基礎知識 WebLogic是Orcale出品的一個application server，是J2EE構架中的一部分，具體構架如下(圖片來源：https://www.bilibili.com/video/av53746375?p=1) 漏洞原理 遠程攻擊者可利用該漏洞在未授權的情況下 ...