最近也是看shiro漏洞比較多，所以自己也在本地復現了一下，拿出來與大家一起分享 0x00 關於Apache Shiro Apache shiro是一個Java安全框架，提供了認證、授權、加密和會話管理功能，為解決應⽤安全提供了相應的API: 認證-⽤用戶身份識別，常被 ...

Weblogic 反序列化遠程代碼執行漏洞 CVE-2019-2725 漏洞描述 2019年06月15日，360CERT監測到在野的Oracle Weblogic遠程反序列化命令執行漏洞，該漏洞繞過了最新的Weblogic補丁（CVE-2019-2725），攻擊者可以發送精心構造的惡意HTTP ...

——————環境准備—————— 目標靶機：10.11.10.108　　//docker環境 攻擊機ip：無所謂 vpsip：192.168.14.222　　//和靶機ip可通 1、 使用shior_tools.jar 直接對目標系統進行檢測，檢測完畢后會返回可執行操作 ...

目錄 前言 一、環境搭建和知識儲備 1.1、影響版本 1.2、Docker搭建環境 二、復現過程 2.1、fastjson1.2.24 2.2、fastjson1.2.47 前言 ...

是什么版本都會導致反序列化漏洞。 漏洞工具 一台公網服務器（帶有java環境） dns接收網站 ...

Shiro對rememberMe的cookie做了加密處理，shiro在CookieRememberMeManaer類中將cookierememberMe字段內容分別進行序列化、AES加密、Base64編碼操作。但是，AES加密的密鑰Key被硬編碼在代碼里，意味着每個人通過源代碼都能漏洞描述拿到 ...

Usage：x.py http://xxx.com # coding=utf-8# author:KuuKi# Help: joomla 1.5-3.4.5 unserialize remote c ...

2 Node.js 反序列化漏洞遠程執行代碼（CVE-2017-5941） 2.1 摘要 2.1.1 漏洞介紹 漏洞名稱： Exploiting Node.js deserialization bug for Remote Code Execution 漏洞CVE id ...