“ Apache Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能。Shiro框架直观、易用,同时也能提供健壮的安全性。”
文章目录:
1、Shiro rememberMe反序列化漏洞(Shiro-550)
-
1.1 漏洞原理
1.2 影响版本
1.3 漏洞特征
1.4 漏洞利用
-
1.4.1 利用方式一:反弹shell
1.4.2 利用方式二:写入文件
2、Shiro Padding Oracle Attack(Shiro-721)
-
2.1 漏洞原理
2.2 影响版本
2.3 漏洞利用
3、一键自动化漏洞利用工具
-
3.1 Shiro-550
3.2 Shiro-721
1、Shiro rememberMe反序列化漏洞(Shiro-550)