fw的成长之路
  文章分类
vulnhub 1 ctf-sql 1 ctf 1 docker 1 fastjson 1 hexo 1 vulhub 1 shiro 2 Tomcat 2 内网 2 xss 1 csrf 1 rce 1 文件上传 1 sql 1
shiro权限绕过CVE-2020-1957 shiro权限绕过CVE-2020-1957
shiro权限绕过CVE-2020-1957影响版本1.5.2版本以下 初步分析shiro通过拦截器来实现对用户访问权限的控制和拦截,有anon,authc拦截器 anon为匿名拦截器,不需要登录就能访问,一般用于静态资源,或者移动端接口
2021-09-11 shiro
shiro
shiro 反序列化CVE-2016-4437 shiro 反序列化CVE-2016-4437
shiro 反序列化 CVE-2016-4437漏洞原理Apache shiro框架提供了记住我(Remember me)功能,用户登录后会生成经过加密的cookie,cookie中的rememberMe字段会被分别进行序列化,AES加密,
2021-09-09 shiro
shiro