网络安全学习
文章平均质量分 91
伟盾网络安全
从事安全行业多年,熟悉渗透、免杀、代码审计、src挖掘、红队,社工等等技术,乌云时期白帽子,最近准备出些课程,感兴趣的小伙伴可以戳一下,也可以留言你们感兴趣的课程哦。
展开
-
黑客如何通过网络获取到你的个人信息?
在这里你会学到如何保护自己的个人信息,相信我!原创 2022-11-26 16:57:01 · 7348 阅读 · 3 评论 -
Apache Shiro < 1.5.3权限绕过漏洞分析(CVE-2020-11989)
此篇为上一篇分析文章的后续,如果对上一篇感兴趣,也可以去看一下,或许会对你理解本次漏洞有点帮助。0x01 漏洞简介Apache Shiro作为常用的Java安全框架,拥有执行身份验证、授权、密码和会话管理等功能,可以和不同的框架进进行整合,比如spingboot、spring等等,使用十分方便。本次漏洞是因为shiro和springboot之间对请求的解析差异导致的绕过。算是shiro漏洞分析二步曲。0x02 环境搭建环境我放在github上了,地址:https://github.com/apwg原创 2021-02-27 22:40:57 · 1218 阅读 · 0 评论 -
Apache Shiro <= 1.5.1权限绕过分析
Apache Shiro爆出不少漏洞,之前一直忙着其他事情,没有去跟进分析,这次总算凑出时间来写一篇分析文章。万变不离其宗,我们就从旧的版本开始分析。0x01 环境搭建首先是环境的搭建,我直接放到github上,供大家下载。https://github.com/apwgss/Apache-Shiro-one.git0x02 初始化分析搭建好环境后找到ShiroConfig文件,这个是shiro的核心配置类,里面配置了那些路径需要登陆才能访问,如图这里简单解释一下,authMap里面的key就是原创 2021-02-27 14:30:13 · 610 阅读 · 0 评论