摘要: 
shiro框架提供了如记住密码的功能(RememberMe),用户登陆成功后会生成经过加密并编码的cookie。在服务端对rememberMe的cookie值,先base64编码然后AES解密再反序列化,就导致了反序列化RCE漏洞。 阅读全文
shiro框架提供了如记住密码的功能(RememberMe),用户登陆成功后会生成经过加密并编码的cookie。在服务端对rememberMe的cookie值,先base64编码然后AES解密再反序列化,就导致了反序列化RCE漏洞。 阅读全文
posted @ 2022-06-28 02:09
CVE-柠檬i
阅读(109)
评论(0)
推荐(0)
摘要:
本文章使用Shiro_exploit此工具复现,靶机环境为vulhub 项目地址: https://github.com/insightglacier/Shiro_exploit https://github.com/vulhub/vulhub 1. 搭建环境 靶机 ip:192.168.171.1 阅读全文
posted @ 2022-06-28 02:01
CVE-柠檬i
阅读(98)
评论(0)
推荐(0)
浙公网安备 33010602011771号