介紹 Fastjson 是阿里巴巴公司開源的一款 json 解析器，其性能優越，被廣泛應用於各大廠商的 Java 項目中。fastjson 於1.2.24版本后增加了反序列化白名單，而在1.2.48以前的版本中，攻擊者可以利用特殊構造的 json 字符串繞過白名單檢測，成功執行任意命令 ...

1.首先說一句這破漏洞折騰了好久，才復現成功 環境搭建docker ####獲取docker鏡像 docker pull medicean/vulapps:s_shiro_1 ####重啟docker systemctl restart docker ####啟動docker鏡像 ...

　　Webmin是目前功能最強大的基於Web的Unix系統管理工具。管理員通過瀏覽器訪問Webmin的各種管理功能並完成相應的管理動作。 利用條件：webmin <= 1.910 原因：官網 SourceForge代碼中存在漏洞，github代碼中無漏洞，為后門植入，不得不佩服這些老外 ...

介紹：Apache Shiro是一個強大且易用的Java安全框架,執行身份驗證、授權、密碼和會話管理。 漏洞原因：因為shiro對cookie里的rememberme字段進行了反序列化，所以如果知道了shiro的編碼方式，然后將惡意命令用它的編碼方式進行編碼並放在http頭的cookie ...

漏洞介紹 漏洞類型 ：JAVA反序列化（RCE） 影響版本 ：Apache Shiro 1.2.4及其之前版本 漏洞評級 ：高危 漏洞分析 #： 下載漏洞環境： 工具下載 該漏洞在傳輸中使用了AES CBC加密和Base64編碼 ...

　　Shiro作為Java的一個安全框架，其中提供了登錄時的RememberMe功能，讓用戶在瀏覽器關閉重新打開后依然能恢復之前的會話。而實現原理就是將儲存用戶身份的對象序列化並通過AES加密、base64編碼儲存在cookie中，只要能偽造cookie就能讓服務器反序列化任意對象，而1.2.4 ...

拿到站點后發現是tomcat的，找了一圈找不到點進去，給學長看了一下，似乎是有個shiro可以利用 於是乎就去臨時學習了一下 參考bypass的博客：https://www.cnblogs.com/xiaozi/p/13239046.html 1、java -jar ...

前言 一次授權的滲透測試中，發現一處SSRF漏洞，可結合Redis實現RCE，看似近在咫尺，卻又滿路荊棘，經過不懈努力，最終達成目的。其中有幾處比較有意思的地方，抽象出來與大家分享。 發現SSRF 目標站點使用ThinkPHP5框架開發，互聯網可直接下載源代碼，通過代碼審計發現一處SSRF ...