利用burp dns進行檢測，腳本如下： import sys import uuid import base64 import subprocess from Crypto.Cipher i ...

1.首先說一句這破漏洞折騰了好久，才復現成功 環境搭建docker ####獲取docker鏡像 docker pull medicean/vulapps:s_shiro_1 ####重啟docker systemctl restart docker ####啟動docker鏡像 ...

Apache Shiro反序列化漏洞復現 0x01 搭建環境 攻擊機：139.199.179.167 受害者：192.168.192 搭建好的效果如下： 0x02 制作shell反彈代碼 到這里進行編碼： http://www.jackson-t.ca ...

Shiro漏洞復現 目錄 簡介 CVE-2016-4437 漏洞原理 漏洞分析 漏洞復現 CVE-2020-1957 漏洞原理 漏洞復現 總結 簡介 ...

0x00 漏洞原理 Apache Shiro框架提供了記住密碼的功能（RememberMe），用戶登錄成功后會生成經過加密並編碼的cookie。在服務端對rememberMe的cookie值， 先base64解碼然后AES解密再反序列化，就導致了反序列化RCE漏洞。 0x01 漏洞環境搭建 ...

Apache Shiro反序列化漏洞復現(Shiro550，CVE-2016-4437) 0x01 漏洞簡介 Apache Shiro是一款開源安全框架，提供身份驗證、授權、密碼學和會話管理。Shiro框架直觀、易用，同時也能提供健壯的安全性。 Apache Shiro 1.2.4及以前版本 ...

漏洞原理 Apache Shiro 是 Java 的一個安全框架，可以幫助我們完成：認證、授權、加密、會話管理、與 Web 集成、緩存等功能，應用十分廣泛。 Shiro最有名的漏洞就是反序列化漏洞了，加密的用戶信息序列化后存儲在名為remember-me的Cookie中，攻擊者使用Shiro ...

Apache多后綴解析漏洞（apache_parsing_vulnerability） 漏洞介紹 apache httpd支持一個文件多個后綴，windows對於多后綴的識別是看最后一個“.”之后的后綴名。apache對於多后綴文件的識別是從后往前識別，最后一個后綴不能被識別時，會往前 ...