前言：Filter、Listener內存馬分析完了之后，這篇作為Shiro反序列化內存馬的筆記 自己測試的環境只在Tomcat8/9 CommonsBeanutils依賴 里面進行了測試，其他的環境不一定可行，可能有點變化，但是自己也還沒研究，一步步來... Tomcat 獲得 ...

Shiro反序列化利用 前言：hvv單位這個漏洞挺多的，之前沒專門研究打法，特有此篇文章。 Shiro rememberMe反序列化漏洞（Shiro-550） 漏洞原理 Apache Shiro框架提供了記住密碼的功能（RememberMe），用戶登錄成功后會生成經過加密並編碼 ...

Java反序列化回顯與內存馬注入 寫在前面 之前已經對於Tomcat回顯鏈和簡單的內存馬注入進行了部分的學習，打算先對一個很常見的場景，比如中間件是Tomcat，Web站點存在反序列化的場景去打一個內存馬或者說反序列化回顯的一個利用。先做一個簡單實現，后面再對不同場景下做一個深度的利用 ...

1. 前言 Shiro 是 Apache 旗下的一個用於權限管理的開源框架，提供開箱即用的身份驗證、授權、密碼套件和會話管理等功能。 2. 環境搭建 環境搭建vulhub 3. 如何發現 第一種情況 返回包中包含rememberMe=deleteMe這個字段 第二種情況 直接 ...

文章首發於先知 https://xz.aliyun.com/t/8445 很久沒寫博客了，打理一下 目錄 0x00：背景 0x01：shiro反序列化的原理 0x02：高版本下的利用 0x03：獲得key&回顯&內存shell 0x04 ...

驗證身份的請求時，Shiro將會對RememberMe解碼，解密，反序列化以讀取用戶身份，問題出在Sh ...

——————環境准備—————— 目標靶機：10.11.10.108　　//docker環境 攻擊機ip：無所謂 vpsip：192.168.14.222　　//和靶機ip可通 1 ...

是什么版本都會導致反序列化漏洞。 漏洞工具 一台公網服務器（帶有java環境） dns接收網站 ...