——————環境准備—————— 目標靶機：10.11.10.108　　//docker環境 攻擊機ip：無所謂 vpsip：192.168.14.222　　//和靶機ip可通 1 ...

Shiro反序列化利用 前言：hvv單位這個漏洞挺多的，之前沒專門研究打法，特有此篇文章。 Shiro rememberMe反序列化漏洞（Shiro-550） 漏洞原理 Apache Shiro框架提供了記住密碼的功能（RememberMe），用戶登錄成功后會生成經過加密並編碼 ...

是什么版本都會導致反序列化漏洞。 漏洞工具 一台公網服務器（帶有java環境） dns接收網站 ...

shrio反序列化漏洞 一、漏洞介紹 Shiro 是 Java 的一個安全框架。Apache Shiro默認使用了CookieRememberMeManager，其處理cookie的流程是：得到rememberMe的cookie值 > Base64解碼–>AES解密 ...

目錄 信息收集 poc 參考 信息收集 poc /tmp/payload.cookie 替換發包的rememberMe=X 參考 https://github.com/insightglacier/Shiro ...

1. 前言 Shiro 是 Apache 旗下的一個用於權限管理的開源框架，提供開箱即用的身份驗證、授權、密碼套件和會話管理等功能。 2. 環境搭建 環境搭建vulhub 3. 如何發現 第一種情況 返回包中包含rememberMe=deleteMe這個字段 第二種情況 直接 ...

0x01 滲透背景 今天協助同事進行一個滲透測試項目，既然坐着沒什么事那就搞搞吧 0x02 登錄弱口令 拿到域名和IP后十分頭疼，總體來說目標比較安全，系統弱口令一個都沒有，不過功夫不負有心人， ...

0x01.前言 首先我解釋下封面哈，我是一個安全研究者（菜菜，很菜的菜），另外呢，我喜歡這個封面，略微有點顏色，但是你如果說她低俗，那么請您離開，咱們不適合做朋友，我喜歡有靈魂的思想，安全研究者 ...