CVE-2019-12422~shiro反序列化【春秋云境靶场渗透】

蚂蚱.top

于 2024-08-10 08:00:00 发布

阅读量172

点赞数 5

分类专栏：春秋云境靶场文章标签： apache 网络安全 php android

本文链接：https://blog.csdn.net/weixin_67832625/article/details/141067302

版权

春秋云境靶场专栏收录该内容

8 篇文章 0 订阅

订阅专栏

在这里插入图片描述

# 今天我们来攻克CVE-2019-12422春秋云境这个靶场漏洞
当我们知道了该靶场是shiro反序列化漏洞，所以直接用工具梭哈

好小子，离成功又近一步！！！

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

蚂蚱.top

关注关注

5
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
CVE-2019-12422~shiro反序列化【春秋云境靶场渗透】

本文详细介绍了对此靶场的讲解，因为网上资源较少，然后出一篇教程供大家参考
复制链接

扫一扫

专栏目录

【网络安全---漏洞复现】shiro721反序列化漏洞（CVE-2019-12422）原理与漏洞复现和利用（保姆级的详细教程）

m0_67844671的博客

09-25

3114

shiro721反序列化漏洞（CVE-2019-12422）原理与漏洞复现和利用（保姆级的详细教程）；详细还原了漏洞和漏洞利用方式；Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序；

Shiro反序列化CVE-2016-4437

guishengyx的博客

10-20

248

vulfocus靶场

参与评论您还未登录，请先登录后发表或查看评论

Shiro反序列化漏洞（CVE-2016-4437）+docker靶场+工具利用

weixin_46411728的博客

07-16

2252

shiro_attack_2.2

Apache shiro反序列化（CVE-2016-4437）复现

weixin_49848824的博客

07-09

839

一、原理分析Shiro提供了记住我(RememberMe)的功能，比如访问淘宝等网站时，关闭了浏览器下次再打开时还是能够记住上次访问过的用户，下次访问时无需再登录即可访问Shiro会对cookie中的Remember me字段进行相关处理：序列化-->AES加密-->base64编码由于Shiro本身含有一个预设的AES密钥Base64.decode("KPHblxk5D2deZilxcaaaA==")，每个人都能够通过源代码拿到该密钥，因此攻击者可以构造一个恶意的对象，对其进行序列化并用该密钥进行加密，b

Web渗透：Shiro550漏洞（CVE-2016-4437）

WolvenSec的博客

07-17

724

Apache Shiro 是一个强大且易于使用的Java安全框架，提供了身份验证（Authentication）、授权（Authorization）、会话管理（Session Management）和密码学支持等功能。Apache Shiro 550反序列化漏洞（CVE-2016-4437）是一个严重的Java反序列化漏洞，它允许攻击者通过特制的Java序列化对象在目标系统上执行任意代码。该漏洞影响了使用默认“rememberMe”功能的Apache Shiro。

shiro 反序列化 _CVE-2016-4437

web13293720476的博客

08-24

247

Apache Shiro默认使用了CookieRememberMeManager，其处理cookie的流程是：得到rememberMe的cookie值 > Base64解码–>AES解密–>反序列化。然而AES的密钥是硬编码的，就导致了攻击者可以构造恶意数据造成反序列化的RCE漏洞。shiro反序列化的特征：在返回包的 Set-Cookie 中存在 rememberMe=deleteMe 字段。攻击机：Kali-Linux（192.168.2.101）实验靶机：CentOS7（192.168.2.102）

[Vulfocus解题] shiro 反序列化 （CVE-2016-4437）

m0_67401153的博客

04-11

645

解题过程： 1.打开靶场环境，进入首页 2.使用shiro反序列化工具执行命令 3.执行ls命令查看当前目录下存在什么文件发现flag

shiro反序列化漏洞(CVE-2016-4437)漏洞复现

HEAVEN569的博客

06-21

4245

本文对shiro反序列化漏洞(CVE-2016-4437)，进行了分析复现，介绍了利用工具和常规修复方法

【shiro】Apache Shiro 1.2.4 反序列化漏洞(CVE-2016-4437 )

Fighting_hawk的博客

07-02

5386

介绍shiro反序列化漏洞的原理、流程和综合利用工具的使用。

el7升级Apache模块编译

流金岁月的专栏

08-06

342

mod_wsgi mod_systemd mod_cgi

Apache Curator 分布式锁的介绍，以及案例

qq_42572322的博客

08-08

249

Curator的分布式锁通常是基于Zookeeper的临时顺序节点来实现的。当多个客户端尝试获取锁时，Zookeeper会为它们创建顺序节点，并让它们按照节点的序号依次尝试获取锁。未获取到锁的客户端会监听前一个序号的节点，一旦前一个节点释放锁，监听的客户端就会尝试获取锁。这种锁是公平的，保证用户按请求顺序获取锁。：这是一个锁的容器，可以同时获取多个锁。如果获取过程中任何一个锁请求失败，已获取的所有锁都会被释放。：与可重入锁类似，但不允许同一个线程在持有锁的情况下再次获取该锁。

Ubuntu安装MySQL5.7 + Apache + PHP + 禅道保姆及教程

0100 0111 0100 1101 0000 1111 0010 1000 1001

08-07

1054

注：如果你的服务器已经安装MySQL就要将原来的MySQL卸载如果你的服务器没有安装MySQL可以忽略这一步# 卸载所有以"mysql-"开头的软件包及其配置文件# 删除MySQL的配置文件和目录# 删除不需要的软件包# 清理apt的缓存软件包。

Linux中apache服务安装与mysql安装

qq_63994746的博客

08-06

300

准备环境：一台虚拟机、三个安装包（apr-1.6.2.tar.gz、apr-util-1.6.0.tar.gz、httpd-2.4.29.tar.bz2)安装环境：一台虚拟机、两个安装包（boost_1_59_0.tar.gz、mysql-5.7.17.tar.gz）

【运维项目经历|040】高可用Web服务平台：LVS+Apache集群+NFS共享存储系统

最新发布

小鹏linux的博客

08-09

项目背景: 随着公司业务快速增长，现有Web服务系统面临高并发访问压力，导致用户体验下降、服务响应缓慢甚至偶尔出现服务中断的问题。为了提升系统稳定性和可扩展性，公司决定部署一套基于LVS（Linux Virtual Server）负载均衡、Apache HTTP服务器集群以及NFS（Network File System）共享存储解决方案的高可用Web服务平台。项目目标: 提升系统吞吐量：通过负载均衡技术，分散用户请求到多个服务器，提升整体处理能力。增强系统可靠性：实现服务节点的自动故障转移，确保系统高

Apache Pig: 高级数据处理平台

Aaron_945的博客

08-05

760

Pig 的核心在于其抽象层，该层位于用户和 Hadoop 生态系统之间。Pig Latin 脚本被编译成一系列 MapReduce 作业（或其他底层执行引擎的作业，如 Tez），这些作业在 Hadoop 集群上执行。通过这种方式，Pig 隐藏了 MapReduce 编程的复杂性，让非专业的 Hadoop 开发者也能高效地处理大规模数据集。Pig 支持通过自定义函数（UDF）来扩展其功能。UDF 允许你使用 Java 编写复杂的逻辑，并在 Pig Latin 脚本中调用这些函数。

Spring Boot(八十五)：集成Apache PDFBox对pdf文件进行操作

u013938578的博客

08-06

203

Apache PDFBox是一个强大的Java库，它可以用来读取、修改和创建PDF文件。在本教程中，我们将介绍如何在Spring Boot项目中集成PDFBox来实现PDF文件的读取与导出功能。

Apache Kylin 系列入门教程

qq_42072014的博客

08-06

927

通过以上步骤，你现在已经了解了如何安装、配置和使用Apache Kylin来构建数据仓库，并执行基本的查询操作。Apache Kylin非常适合处理大规模的数据集，并能够提供快速的查询响应。如果你需要进一步的功能或遇到任何问题，请查阅官方文档或寻求社区支持。

Apache OFBiz 曝出严重漏洞，允许预身份验证 RCE

FreeBuf_的博客

08-06

528

近日，研究人员发现 Apache OFBiz 中存在一个新的关键漏洞，该漏洞是 Apache OFBiz 中的一个错误授权问题，被追踪为CVE-2024-38856。SonicWall 的安全研究员 Hasib Vhora 与其他安全专家在公告中写道：如果满足某些先决条件，如屏幕定义没有明确检查用户的权限，因为它们依赖于终端的配置，那么未经验证的终端可能允许执行屏幕的屏幕渲染代码。该问题源于身份验证机制中的一个漏洞，它允许未经身份验证的用户访问通常仅限已登录用户使用的功能，从而可能导致远程代码执行。