了。 ​ 這一段時間無論是攻防演練還是紅隊評估遇到的shiro漏洞還是挺多的，於是就有了這篇文章。 ...

Apache Shiro反序列化漏洞復現(Shiro550，CVE-2016-4437) 0x01 漏洞簡介 Apache Shiro是一款開源安全框架，提供身份驗證、授權、密碼學和會話管理。Shiro框架直觀、易用，同時也能提供健壯的安全性。 Apache Shiro 1.2.4及以前版本 ...

拖了很久的shiro分析 漏洞概述 Apache Shiro <= 1.2.4 版本中，加密的用戶信息序列化后存儲在Cookie的rememberMe字段中，攻擊者可以使用Shiro的AES加密算法的默認密鑰來構造惡意的Cookie rememberMe值，發送到Shiro ...

Apache Shiro是一個強大易用的Java安全框架，提供了認證、授權、加密和會話管理等功能。Shiro框架直觀、易用，同時也能提供健壯的安全性。在Apache Shiro編號為550的 issue 中爆出嚴重的 Java 反序列化漏洞。 漏洞原理： 以后研究透徹了再寫 暫時只寫利用:D ...

0x00 漏洞原理 Apache Shiro框架提供了記住密碼的功能（RememberMe），用戶登錄成功后會生成經過加密並編碼的cookie。在服務端對rememberMe的cookie值， 先base64解碼然后AES解密再反序列化，就導致了反序列化RCE漏洞。 0x01 漏洞環境搭建 ...

Apache Shiro 1.2.4反序列化漏洞（CVE-2016-4437） 0x01簡介 Apache Shiro是一款開源安全框架，提供身份驗證、授權、密碼學和會話管理。Shiro框架直觀、易用，同時也能提供健壯的安全性。 Apache Shiro 1.2.4及以前版本中，加密的用戶 ...

漏洞概述 Apache Shiro 1.2.4及以前版本中，加密的用戶信息序列化后存儲在名為remember-me的Cookie中。攻擊者可以使用Shiro的默認密鑰偽造用戶Cookie，觸發Java反序列化漏洞，進而在目標機器上執行任意命令。 影響范圍 Apache Shiro版本< ...

環境 這里是使用的P牛提供的環境【shiro1.2.4】 https://github.com/phith0n/JavaThings/blob/master/shirodemo 漏洞原理 根據漏洞描述，Shiro≤1.2.4版本默認使用CookieRememberMeManager ...