Shiro反序列化利用 前言：hvv單位這個漏洞挺多的，之前沒專門研究打法，特有此篇文章。 Shiro rememberMe反序列化漏洞（Shiro-550） 漏洞原理 Apache Shiro框架提供了記住密碼的功能（RememberMe），用戶登錄成功后會生成經過加密並編碼 ...

Java安全之反序列化回顯研究 0x00 前言 續上文反序列化回顯與內存馬，繼續來看看反序列化回顯的方式。上篇文中其實是利用中間件中存儲的Request 和Response對象來進行回顯。但並不止這么一種方式。 0x01 回顯方式 中間件回顯 defineClass ...

• 使用java.net.URLClassLoader類，遠程加載自定義類(放在自己服務器上的jar包)，可以自定義方法執行。 • 在自定義類中，拋出異常，使其成功隨着Jboss報錯返回命令執行 ...

本文中xray高級版shiro payload來源於雷石安全實驗室公眾號發布的shiroExploit.jar 感謝雷石安全實驗室，雷石安全實驗室牛逼 本文主要描述如何從shiro的payload中提取有效payload。該方法適合從各種java反序列化漏洞中提取payload 0x01 ...

本文中xray高級版shiro payload來源於雷石安全實驗室公眾號發布的shiroExploit.jar 感謝雷石安全實驗室，雷石安全實驗室牛逼 本文主要描述如何從shiro的payload中提取有效payload。該方法適合從各種java反序列化漏洞中提取payload 0x01 ...

著名的web中間件WebLogic被曝出之前的反序列化安全漏洞補丁存在繞過安全風險，用戶更新補丁后，仍然存在被繞過成功執行遠程命令攻擊的情況，安全風險高，Oracle官方及時發布了最新補丁，修復了該漏洞，阿里雲安全團隊建議用戶盡快自查並升級。 具體詳情如下: 漏洞編號 ...

1. 前言 Shiro 是 Apache 旗下的一個用於權限管理的開源框架，提供開箱即用的身份驗證、授權、密碼套件和會話管理等功能。 2. 環境搭建 環境搭建vulhub 3. 如何發現 第一種情況 返回包中包含rememberMe=deleteMe這個字段 第二種情況 直接 ...

mvn package 編譯 歡迎關注 寬字節安全 公眾號 changelog 新增shiro 檢測方式(對，就是那個不需要gadget的檢測方式) 2020.7.30 新增shiro 100 key 支持自定義key 支持作為插件導入burp burp插件使用方法 ...