当前位置: 首页 > news >正文

Shiro框架漏洞攻略

news 来源:原创 2025/5/12 12:34:30

漏洞原理:服务端在接收到⼀个Cookie时,会按照如下步骤进⾏解析处理:1.检索RememberMe Cookie的值 2.进⾏Base64解码 3.进⾏AES解码 4.进⾏反序列化操作

在第4步中的调⽤反序列化时未进⾏任何过滤,进⽽可以导致出发远程代码执⾏漏洞

Shiro rememberMe反序列化漏洞(Shiro-550)

1.访问靶场

2.填写登录信息,用BP抓包

 3.利用工具

命令执行 

4.反弹shell

下载脚本

 执行脚本

 成功nc监听

相关文章:

  • BFS解决FloodFill算法
  • Chrome 133 版本开发者工具(DevTools)更新内容
  • Hadoop集群搭建(hdfs、yarn)
  • SpringBoot古典舞在线交流平台设计与实现
  • 基于Netty框架实现的WebSocket服务器握手认证传参笔记
  • Python包中的“守门员“:深入理解__init__.py的魔法
  • systemd-networkd 的 *.network 配置文件中的 [Network] 和 [Address] 中的 Address 有个什么区别?
  • 云服务器怎么防御ddos攻击呢?
  • M系mac怎么关闭sip
  • 三相永磁同步电机的控制方法之矢量控制
  • MySQL-----视图与索引
  • 搜索引擎工作原理图解:抓取→索引→排名全链路拆解
  • 7.2 控件和组件
  • Flink 自定义数据源:从理论到实践的全方位指南
  • langchain+ollama+deepseek的部署(win)
  • 北京交通大学第三届C语言积分赛
  • Hugging Face 量化部署指南
  • 详解Redis的持久化与数据可靠性
  • 清晰易懂的 Maven 彻底卸载与清理教程
  • S32K144外设实验(五):FTM周期中断
  • 石家庄推动城市能级与民生福祉并进
  • 何立峰:中方坚定支持多边主义和自由贸易,支持世界贸易组织在全球经济治理中发挥更大作用
  • 年轻小将绽放光芒!中国短跑男女接力队直通东京世锦赛
  • 为发期刊,高校学者偷贩涉密敏感数据!国安部披露间谍案细节
  • 快评|印巴为何停火?已达成“一场胜利,各自表述”的效果
  • 上海证监局规范辖区私募经营运作,6月15日前完成自评自纠