- 博客(6)
- 收藏
- 关注
RSS订阅
3原创 Apache Shiro < 1.5.3权限绕过漏洞分析(CVE-2020-11989)
此篇为上一篇分析文章的后续,如果对上一篇感兴趣,也可以去看一下,或许会对你理解本次漏洞有点帮助。0x01 漏洞简介Apache Shiro作为常用的Java安全框架,拥有执行身份验证、授权、密码和会话管理等功能,可以和不同的框架进进行整合,比如spingboot、spring等等,使用十分方便。本次漏洞是因为shiro和springboot之间对请求的解析差异导致的绕过。算是shiro漏洞分析二步曲。0x02 环境搭建环境我放在github上了,地址:https://github.com/apwg
2021-02-27 22:40:57
1181
原创 Apache Shiro <= 1.5.1权限绕过分析
Apache Shiro爆出不少漏洞,之前一直忙着其他事情,没有去跟进分析,这次总算凑出时间来写一篇分析文章。万变不离其宗,我们就从旧的版本开始分析。0x01 环境搭建首先是环境的搭建,我直接放到github上,供大家下载。https://github.com/apwgss/Apache-Shiro-one.git0x02 初始化分析搭建好环境后找到ShiroConfig文件,这个是shiro的核心配置类,里面配置了那些路径需要登陆才能访问,如图这里简单解释一下,authMap里面的key就是
2021-02-27 14:30:13
594
空空如也
在CSDN出什么什么样的课程合适
2022-11-30
CSDN是个怎么样的平台
2022-11-27
TA创建的收藏夹 TA关注的收藏夹
TA关注的人