Shiro(搁置)
文章平均质量分 87
# Shiro
Ho1aAs
Tutte le strada portano a roma.
展开
-
『Java安全』Shiro1.2.4反序列化漏洞(Shiro-550|CVE-2016-4437)复现与浅析
环境修改自上一篇复现越权访问漏洞的笔记修改pom,添加cc4.0来用cc2链子打 ShiroConfig 添加cookie处理的bean UserServiceImpl 开启rememberMe功能Shirobase64加密->返回浏览器rememberMe值 Cookie验证:接受请求rememberMe值->base54解.................................原创 2022-06-22 16:50:12 · 1606 阅读 · 0 评论 -
『Java安全』Shiro1.0.0未标准化路径造成越权访问(CVE-2010-3863)复现与浅析
# 影响版本 1.0.0-incubating # 漏洞原理 未标准化路径造成`/./`越权访问原创 2022-06-22 14:22:48 · 1419 阅读 · 0 评论