- 博客(2)
- 问答 (17)
- 收藏
- 关注
RSS订阅原创 fastjson 1.2.24 反序列化导致任意命令执行漏洞
fastjson在解析json的过程中,支持使用autoType来实例化某一个具体的类,并调用该类的set/get方法来访问属性。FastJson是阿里巴巴的开源JSON解析库,它可以解析JSON格式的字符串,支持将Java Bean序列化为JSON字符串,也可以从JSON字符串反序列化到JavaBean。注:该漏洞可以反弹shell,方法与命令执行一样,构造的payload也与命令执行的一样,这里就不展示了。应用程序,用于接收和处理客户端的远程方法调用请求,实现分布式系统中的远程通信和方法调用。
2024-06-03 16:45:03
1006
原创 Apache Shiro(身份验证绕过漏洞CVE-2010-3863)
低于 1.1.0 的 Apache Shiro 和 JSecurity 0.9.x 在将 URI 路径与 shiro.ini 文件中的条目进行比较之前不会将其规范化,这允许远程攻击者通过构建的请求绕过预期的访问限制,如 /、/./、../、//。Apache Shiro 是一个功能强大且易于使用的 Java 安全框架,可执行身份验证、授权、加密和会话管理。无法访问对管理页面的直接请求,并将重定向到登录页面。靶机地址:192.168.159.128。以绕过身份验证检查并成功访问管理页面。
2024-06-01 20:47:45
287
空空如也
大家一起来解答问题吧
2021-11-19
c语言问题,一起解答吧
2021-10-22
c语言问题,一起解答吧
2021-10-21
c语言基础问题,一起解答吧
2021-10-21
一起来解答问题吧,快来呀
2021-10-17
c语言问题,一起解答吧
2021-10-13
c语言问题,一起解答吧
2021-10-08
c语言问题,一起解答吧
2021-10-06
c语言问题,解答一下
2021-10-05
c语言问题,解答一下
2021-10-05
c语言问题,一起解答一下吧
2021-10-05
c语言问题,解答一下
2021-10-05
c语言基础,需要解答
2021-09-24
c语言基础,需要解答
2021-09-24
c语言基础,需要解答
2021-09-22
c语言基础问题,求解答
2021-09-22
c语言基础题目,可以解答一下吗?
2021-09-21
TA创建的收藏夹 TA关注的收藏夹
TA关注的人