0x01、環境搭建 下載地址：https://codeload.github.com/apache/shiro/zip/shiro-root-1.2.4 環境：Tomcat 8.5.27 + idea 2020.2 + jdk 1.8 +maven 3.6 下載之后之后直接打開 ...

拖了很久的shiro分析 漏洞概述 Apache Shiro <= 1.2.4 版本中，加密的用戶信息序列化后存儲在Cookie的rememberMe字段中，攻擊者可以使用Shiro的AES加密算法的默認密鑰來構造惡意的Cookie rememberMe值，發送到Shiro ...

本文首發於“合天網安實驗室” 作者： S1mple 你是否正在收集各類網安網安知識學習，合天網安實驗室為你總結了1300+網安技能任你學，點擊獲取免費靶場>> forward laravel的版本已經到了8；這里分析一個laravel8的反序列化漏洞，但是讓我感到意外 ...

Java安全之SnakeYaml反序列化分析 0x00 前言 偶然間看到SnakeYaml的資料感覺挺有意思，發現SnakeYaml也存在反序列化利用的問題。借此來分析一波。 0x01 SnakeYaml 使用 SnakeYaml 簡介 SnakeYaml是用來解析yaml的格式，可用 ...

fastjson及其反序列化分析 源碼取自 https://www.github.com/ZH3FENG/PoCs-fastjson1241 參考 (23條消息) Json詳解以及fastjson使用教程_srj1095530512的博客-CSDN博客_fastjson parse方法 ...

0x01 環境搭建 環境 php 7.0.9 appache 2.4 thinkphp 5.1.37 源碼 https://github.com/top-think/fram ...

Shiro 550反序列化漏洞分析 一、漏洞簡介 影響版本：Apache Shiro < 1.2.4 特征判斷：返回包中包含rememberMe=deleteMe字段。 Apache Shiro框架提供了記住密碼的功能（RememberMe），用戶登錄成功后會生成經過加密並編碼 ...

1. 前言 最近工作上剛好碰到了這個漏洞，當時的漏洞環境是： shiro-core 1.2.4 commons-beanutils 1.9.1 最終利用ysoserial的CommonsBeanutils1命令執行。 雖然在ysoserial里 ...