![](https://img-blog.csdnimg.cn/20201014180756928.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
漏洞复现
文章平均质量分 70
一身傲娇命.
这个作者很懒,什么都没留下…
展开
-
Apache Shiro漏洞复现
Apache Shiro 认证绕过漏洞 CVE-2020-19571. 漏洞描述Apache Shiro 1.5.2之前版本中存在安全漏洞。攻击者可借助特制的请求利用该漏洞绕过身份验证。Shiro框架通过拦截器功能来对用户访问权限进行控制,如anon, authc等拦截器。anon为匿名拦截器,不需要登录即可访问;authc为登录拦截器,需要登录才可以访问。可以通过构造恶意的URL进行越权实现未授权访问。2.环境搭建之前已经搭建过vulhub环境,直接进入vulhub/shiro/CVE-2020原创 2021-09-10 17:53:32 · 1124 阅读 · 0 评论 -
今日份漏洞复现(前几年的,今天自己做一下)
Shiro 550反序列化漏洞复现环境centos7 搭建漏洞环境kali 接受反弹Shell本机 进行shiro利用过程使用docker环境,vulhub搭建漏洞docker安装配置阿里云镜像源docker YUM# sudo yum install -y yum-utils device-mapper-persistent-data lvm2# sudo yum-config-manager --add-repo https://mirrors.aliyun.com/docker-c原创 2021-09-10 14:30:49 · 239 阅读 · 0 评论