CVE 漏洞的分析及复现

最新推荐文章于 2024-05-16 11:54:45 发布
最新推荐文章于 2024-05-16 11:54:45 发布
阅读量1.5k 收藏 1
点赞数
文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mkl7717/article/details/130780737
版权

漏洞详情

Shiro 在路径控制的时候,未能对传入的 url 编码进行 decode 解码,导致攻击者可以绕过过滤器,访问被过滤的路径。

漏洞影响版本

Shiro 1.0.0-incubating

对应 Maven Repo 里面也有

 

环境搭建

这个比 Shiro550、Shiro721 要增加一些东西,首先看 pom.xml 这个配置文件,因为漏洞是 shiro 1.0.0 版本的

 

 

调整 ShiroConfig.java,增加代码如下

 HTML 文件 ———— static/secret.html

 这时候访问secret.html会得到一个 302 的重定向

最低0.47元/天 解锁文章
网安高启强
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
CVE(2017-15715、2021-41773、2021-40438)漏洞复现
weixin_55843787的博客
03-24 4573
CVE(2017-15715、2021-41773、2021-40438)漏洞复现
漏洞分析 CVE-2005-1935
trap0D的专栏
03-04 1888
前言好久没更新博客了,惭愧啊。这一阶段研究了一下web,selinux,写了点代码,工作也杂事比较多,方向更加模糊了,也就没写过什么。不过一上来发现,能用Markdown了,开心 这次分析一个老漏洞,直接远程代码执行,在今天应该是神洞了吧。其实也分析了很长时间了,今天贴出来分享一下。原理分析MSASN1.DLL调用BERDecBitString将BitString结构转换为BITBUF结构
OpenSSH 资源管理错误漏洞(CVE-2021-28041)
06-22
OpenSSH 资源管理错误漏洞(CVE-2021-28041)
shiro.crypto.CryptoException: Unable to correctly extract the Initialization Vector or ciphertext
代码大师麦克拉瑞的博客
07-28 7097
org.apache.shiro.crypto.CryptoException: Unable to correctly extract the Initialization Vector or ciphertext.
CVE-2021-23017:nginx DNS解析漏洞PoC公开
最新发布
2401_84519718的博客
05-16 377
在处理DNS响应时,ngx_resolver_copy()中的一个off-by-one错误将允许网络攻击者在堆分配的缓冲区中写入超出边界的点字符(‘.’, 0x2E)。配置解析程序原语时,响应nginx服务器DNS请求的DNS响应可能会触发该漏洞。精心构造的数据包可以通过使用0x2E覆盖下一个堆块元数据的最低有效字节,此时,能够向nginx服务器提供DNS响应的网络攻击者可以实现拒绝服务攻击或远程代码执行攻击。
shiro550反序列化漏洞(一)
ki10Moc的博客
08-01 891
垃圾文章不要看
Shiro 550 反序列化漏洞 详细分析+poc编写
god_Zeo的安全博客
09-03 1万+
0x00 前言 shiro反序列化漏洞这个从 shiro 550 开始,在2016年就爆出来, 但是到现在在各种攻防演练中也起到了显著作用 这个漏洞一直都很好用,特别是一些红蓝对抗HW的下边界突破很好用 遂研究一下这个漏洞的成因和分析一下代码 0x01 Shiro 550 漏洞描述 Apache Shiro RememberMe 反序列化导致的命令执行漏洞 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理 编号:Shiro-550, CVE-2016-4437
vulhub漏洞复现 CVE-2016-3088
03-14
vulhub漏洞复现 CVE-2016-3088
【openEuler开源社区】如何为社区修复CVE漏洞
weixin_44569394的博客
06-18 3857
如何为openEuler开源社区修复CVE漏洞
Java框架安全篇--Shiro-550漏洞
m0_63138919的博客
03-26 1227
本文章参考qax的网络安全java代码审计和Web漏洞解析与攻防实战和部分师傅审计思路以及Shiro靶场,记录自己的学习过程,还希望各位博主 师傅 大佬 勿喷,还希望大家指出错误
漏洞复现 CVE-2021-1732——Windows本地提权漏洞(附poc)
gjgj的博客
04-29 7393
1、漏洞简述 CVE-2021-1732: 权限提升 漏洞发生在Windows图形驱动win32kfull!NtUserCreateWindowEx函数中,该函数存在一处内核回调用户态分配内存与tagWND->flag属性设置不同。 成功利用该漏洞的Windows本地攻击者可以提升到system权限。 2021年03月10日,CVE-2021-1732漏洞细节与POC已经公开。 2、风险等级 漏洞等级:高危,漏洞评分:7.8 评定方式 等级 .
【网络安全CVE 漏洞分析以及复现
heikeyouyou的博客
05-22 1120
记一次CVE 漏洞分析以及复现
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)修复方法
热门推荐
晓梦林的博客
04-02 7万+
前言: 关于SSL/TLS协议信息泄露漏洞(CVE-2016-2183)的处理方法,网上教程一大堆。 我以 windows操作系统 为例,浅谈一下我对这个漏洞修复的理解。 一、win7操作系统 1、打开控制面板 打开网络和Internet 2、打开Internet 选项 3、选择高级 4、下滑选项 找到 TLS 只勾选 使用TLS 1.2 5、win+R 输入gpedit.msc 打开组策略编辑器 6、依次选择 计算机配置 管理模板 网络 SSL配置设置 并双击打开 7、点击已启用
漏洞复现CVE-2022-46169 Cacti命令执行
m0_53121608的博客
07-13 517
漏洞复现CVE-2022-46169 Cacti命令执行
cve20201938漏洞复现
05-16
漏洞复现前,需要先获取利用该漏洞的Exploit,目前已经有好几种漏洞利用程序可供下载。比如,一个名为“SMBGhost”的PoC Exploit,可以用于CVE-2020-0796漏洞的利用。 Step 3: 进行漏洞利用 运行准备好的漏洞...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值