第四种：Xray安全测试(专项检测能力)实例(四)

卢卡平头哥

已于 2025-02-24 18:55:59 修改

阅读量308

点赞数 7

分类专栏：安全测试文章标签：安全性测试

于 2025-02-24 18:55:18 首次发布

本文链接：https://blog.csdn.net/hyq413950612/article/details/145835522

版权

安全测试专栏收录该内容

45 篇文章

订阅专栏

一.专项检测能力

1.高级版的xray支持struts、fastjson、thinkphp、shiro等框架的高危历史漏洞一键检测

2.本次测试在fofa上搜索springboot，对裸露在公网上的spring框架进行测试演示

https://fofa.info/result?qbase64=c3ByaW5nYm9vdA%3D%3D

在这里插入图片描述

3.任选一个springboot系统进行测试，打开http://xxxx/login

在这里插入图片描述

xray.exe ws -u http://xxx/login --html-output xxx.html

4.可以发现该网站存在shiro漏洞，且密钥是fCq+/xW488hMTCD+cmJ3aQ==，工具继续测试

在这里插入图片描述

5.可见shiro漏洞真实存在

在这里插入图片描述

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

卢卡平头哥

关注关注

7
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

专栏目录

复现xray——CVE-2016-4437(shiro反序列化漏洞)

记录并分享学习安全的知识点..

01-17

1065

一、漏洞介绍 Apache Shiro框架提供了记住密码的功能（RememberMe），用户登录成功后会生成经过加密并编码的cookie。在服务端对rememberMe的cookie值，先base64解码然后AES解密再反序列化，就导致了反序列化RCE漏洞。那么，Payload产生的过程：命令=>序列化=>AES加密=>base64编码=>RememberMe Cookie值在整个漏洞利用过程中，比较重要的是AES加密的密钥，如果没有修改默认的密钥那么就很容易就知道密钥了,Pa

X-ray捡洞中遇到的高频漏洞（Shiro默认key、备份文件&敏感目录泄露、Druid未授权访问、phpstudy-nginx解析漏洞、dedecms-cve-2018-6910）

Love&Share

11-10

1万+

用 X-Ray 刷洞发现一些出现频率高的漏洞，把漏洞原理和利用方式稍作整理，按照危害排名，低危漏洞可以收集一些信息然后深度利用变高危文章目录直接利用Shiro默认keySql注入备份文件&敏感目录泄露Druid未授权访问XSS有条件利用phpstudy-nginx解析漏洞dedecms-cve-2018-6910鸡肋Apache Tomcat Examples未删除go-pprof资源监控信息泄露ELSE配置xray反连360提交漏洞直接利用 Shiro默认key Xray提示：shiro/s.

参与评论您还未登录，请先登录后发表或查看评论

X-ray捡洞中遇到的高频漏洞（Shiro默认key、备份文件&敏感目录泄露、Druid未授权访问、phpstudy-nginx解析

begefefsef的博客

04-11

3148

文章首发于Freebuf https://www.freebuf.com/articles/web/304364.html 用 X-Ray 刷洞发现一些出现频率高的漏洞，把漏洞原理和利用方式稍作整理，按照危害排名，低危漏洞可以收集一些信息然后深度利用变高危文章目录直接利用 Shiro默认key Sql注入备份文件&敏感目录泄露 Druid未授权访问 XSS 有条件利用 phpstudy-nginx解析漏洞 dedecms-cve-2018-6910 鸡肋 Apa..

hacker远程控制的艺术之Shiro反序列漏洞利用

hobby云说

10-27

1253

前言过去的几个月里，发生了太多的事，导致多日未更新，不过，却发现粉丝不减反增，让我甚是感慨，感谢各位的关注，话不多说，开干。近日，由于种种不可描述的原因，扫到个Shiro反序列化漏洞，于是乎开始研究如何复现，便有了下面这篇文章，我将会从以下几个方面进行展开讲述：1.Shiro反序列化漏洞是什么；2.如何复现shiro反序列化漏洞；3.如何修复Shiro反序列化漏洞； Shiro反序列化漏洞是什么？我们先来了解下Shiro是什么吧，百度曰：Apache Shiro是一个强大且易用的Java.

Xray捡洞中的高频漏洞

m0_49936858的博客

08-12

1万+

用 X-Ray 刷洞发现一些出现频率高的漏洞，把漏洞原理和利用方式稍作整理，按照危害排名，低危漏洞可以收集一些信息然后深度利用变高危。

从理论到实践

!... # 摘要本文系统介绍了软件测试领域的基础理论，测试方法论与策略...特别地，本文针对持续集成和持续部署（CI/CD）中的测试实践进行了专项讨论，包括持续集成的基本概念、持续部署的关键实践以及测试在CI/CD流程中的

Shiro_Xray:CommonsBeanutils1，CommonsCollectionsK1

04-14

Shiro_Xray 小工具 CommonsBeanutils1 CommonsCollectionsK1 CommonsCollectionsK2 Getshell冰蝎 import com.sun.org.apache.xalan.internal.xsltc.runtime.AbstractTranslet; import java.io.PrintWriter; import java.net.URLDecoder; import sun.misc.BASE64Decoder; public class 10837093162496 extends AbstractTranslet { static { Object var1 = null; String var2 = Thread.currentThread().getContextClassLoa

Shiroexploit:Shiro命令执行工具

03-31

雷石安全实验室出品 Shiro命令执行工具V2.0 内置shiro 117个键支持dnslog（ceye.io）查询检测，增加准确性 / *支持攻击利用。支持密钥与小工具自定义* / Shiro命令执行工具 V1.0提供默认的键的查询摘取xray高级版xray利用链 100+个键已注释！！！！

shiro反序列化漏洞复现

热门推荐

u011975363的专栏

10-08

1万+

搭建环境请参考：https://www.jianshu.com/p/0007eafd1f92 复现请参考：https://mp.weixin.qq.com/s/KkWL9SftCZSdkglW39Qw0Q 靶机：192.168.19.147 攻击机：192.168.19.146 • 搭建环境获取docker镜像 Docker pull medicean/vulapps:s_shiro_1 重启d...

java反序列化——apache-shiro复现分析

蚁景网安学院

07-30

898

看了好久的文章才开始分析调试java的cc链，这个链算是java反序列化漏洞里的基础了。分析调试的shiro也是直接使用了cc链。首先先了解一些java的反射机制。一、什么是反射：反射是...

Xray简单使用

huangbaokang的博客

03-13

1万+

Xray简单使用教程 0X00下载 xray 为单文件二进制文件，无依赖，也无需安装，下载后直接使用。下载地址为： Github: https://github.com/chaitin/xray/releases （国外速度快）网盘: https://yunpan.360.cn/surl_y3Gu6cugi8u （国内速度快）注意：不要直接 clone 仓库，xray 并不开源，仓库内不含...

Xray使用教程

CH3UHX9

04-12

9031

简介 Xray是长亭科技开发的一款漏扫工具。支持多种扫描方式和漏洞类型。可自定义POC（Proof of Concept）概念验证，即漏洞验证程序。俺是在乌雲安全看到了这个工具的使用，作为一个脚本小子初学者，这里做一下笔记。

安全性测试常规测试点全解析：从基础到高级的实战指南

菜狗小测试

04-25

1220

安全性测试是一个覆盖设计、开发、部署、运行全生命周期的系统工程。通过对认证授权、会话管理、输入验证等核心测试点的深度把控，结合自动化工具与人工验证，能够有效降低系统安全风险。安全不是一次性任务，而是持续改进的过程。只有建立常态化的安全测试机制，才能抵御不断演变的网络攻击。希望本文能为你的安全测试工作提供清晰的路线图，欢迎在实践中结合具体场景扩展应用！

MATLAB Simulink电动助力转向系统(EPS)模型构建与控制方法解析

05-12

内容概要：本文详细介绍了基于MATLAB/Simulink的电动助力转向系统（EPS）模型的构建及其控制方法。首先，文中阐述了EPS在提升驾驶体验和安全性方面的重要意义。接着，重点讲解了四个关键模型的搭建：整车二自由度模型用于研究车辆转向特性；助力特性曲线模型确定不同驾驶条件下助力电机提供的助力力矩；助力电机模型模拟助力电机的工作过程；齿条模型描述助力电机转矩转化为车轮转向的动作。每个模型都有具体的参数设定和代码示例。此外，文章还解释了模型的输入（如前轮转角、方向盘力矩）和输出（转向助力力矩），并指出控制方法基于各模型间的输入输出关系，利用基本数学公式和逻辑判断实现。适用人群：汽车工程领域的研究人员、工程师和技术爱好者。使用场景及目标：适用于希望深入了解EPS工作原理的研究人员，以及需要进行EPS系统设计和优化的工程师。目标是掌握EPS系统的建模方法和控制策略，为实际项目提供理论支持和技术指导。其他说明：文中提供了丰富的代码片段和详细的模型介绍，有助于读者更好地理解和实践。同时强调了EPS对于提高驾驶安全性和舒适性的重要性。

实训商业源码-帝国cms7.5 7.2 UTF-8移动端同步插件-酷网站-论文模板.zip

最新发布

05-12

实训商业源码-帝国cms7.5 7.2 UTF-8移动端同步插件-酷网站-论文模板.zip

基于Lasso分位数回归的数据预测分析及其广泛应用

05-12

内容概要：本文详细介绍了基于Lasso分位数回归的数据回归预测方法。首先阐述了Lasso分位数回归作为一种结合Lasso回归与分位数回归的统计方法，能够在处理变量选择和模型复杂度方面发挥重要作用。接着解释了其基本原理，即在分位数回归基础上加入Lasso正则化项，从而确保模型既能良好拟合数据，又能有效避免过拟合现象。随后讨论了具体实施流程，从数据预处理到最终预测，涵盖了特征选择、模型构建以及参数优化等多个环节。最后强调了该方法在多个行业（如金融、医疗）的实际应用场景及其潜在价值。适合人群：对统计学、机器学习有一定了解的研究人员和技术爱好者。使用场景及目标：适用于需要精确预测并同时考虑多维度因素影响的场合，特别是在面对高维数据时，希望通过减少冗余变量来提高预测准确性的情况。其他说明：文中提到的方法不仅限于特定领域，而是可以在多种不同类型的预测任务中发挥作用，为决策提供科学依据。

【MATLAB例程】线性卡尔曼滤波的程序，三维状态量和观测量，较为简单，可用于理解多维KF

05-12

这段代码实现了一个三维状态的扩展卡尔曼滤波 (Extended Kalman Filter, EKF) 算法。通过生成过程噪声和观测噪声，对真实状态进行滤波估计，同时对比了滤波前后状态量的误差和误差累积分布曲线。只有一个m文件，下载后使用MATLAB打开运行即可，带误差输出。

毕业设计-百川多公众号集字福袋 2.0.5开源-整站商业源码.zip

05-12

毕业设计-百川多公众号集字福袋 2.0.5开源-整站商业源码.zip

pppXray批量扫描软件：安全检测与xray联动

从标签“扫描器、xray、信息安全、渗透测试、网络安全”中可以看出，pppXray-main.zip 关注的是利用自动化工具提升网络安全防护和检测的效率。在信息安全领域，自动化扫描可以有效地帮助团队或个人更快地发现和响应...