掃敏感文件掃到一個adminer 第三次遇到了，先看版本4.2.5比較低可以利用mysql服務端讀客戶端文件漏洞（高版本修復了）。 通過報錯得到這個站是linux、虛擬主機、thinkphp3、絕對路徑、某cms 虛擬主機權限很低思路是讀web的配置文件，首先百度谷歌了一下這個cms ...

日穿掃描掃到一個spring boot actuator 可以看到有jolokia這個端點，再看下jolokia/list，存在type=MBeanFactory 關鍵字 可以使用jolokia ...

目錄 shiro權限繞過 什么是shiro shiro權限繞過的原因 shiro權限繞過的限制條件 CVE-2016-6802 CVE-2020-1957 CVE-2020-11989 ...

前言 1、這篇作為Shiro的權限繞過的筆記 2、這篇文章作為之前筆記Filter權限繞過筆記的拓展 Filter權限繞過筆記：https://www.cnblogs.com/zpchcbd/p/14815501.html 3、謝謝酒館師傅發個一個文章 shiro權限繞過史，方便 ...

目錄 判斷是否存在漏洞 參考 判斷是否存在漏洞 http://x.x.x.x/login為正常頁面 加入/;/仍未正常頁面 訪問http://x.x.x.x/;/aaaaaaa為404頁面，則判斷存在該漏洞， 利用該漏洞可繞過權限，訪問后台的頁面 ...

一、前言 Apache Shiro是一個強大且易用的Java安全框架，執行身份驗證、授權、密碼和會話管理。使用Shiro的易於理解的API，您可以快速、輕松地獲得任何應用程序，從最小的移動應用程序到最大的網絡和企業應用程序。 當使用Spring配置Shiro的Filter時候，就有可能導致權限 ...

什么是shiro？ Shiro是apache旗下一個開源框架，它將軟件系統的安全認證相關的功能抽取出來，實現用戶身份認證，權限授權、加密、會話管理等功能，組成了一個通用的安全認證框架。 為什么要用shiro？ 既然可以基於url實現權限的管理，為什么還要用shiro ...