2022 年 9 月

月度归档： 2022 年 9 月

2 篇文章

2022-9-06 19:46

1,674

2231 字

13 分钟

shiro 550 在Shiro <= 1.2.4中，在反序列化过程中所需要用到AES加密的KEY是一个固定在源码中写死的值，攻击者可以通过源码分析加密流程，对恶意代码进行加密，然后通过rememberMe字段进行传递，在服务端进行恶意代码执行漏洞原理(shiro-550) 当用户勾选RememberMe进行登录的时候，shiro会…

Java Shiro

Vulnhub—DC

Study

2022-9-06 19:43

102

7431 字

48 分钟

DC-1 简介下载 DC-1.zip (Size: 733 MB) Download: http://www.five86.com/downloads/DC-1.zip Download (Mirror): https://download.vulnhub.com/dc/DC-1.zip Download (Torrent): https://d…

DC Vulnhub 靶机