摘要: 
Shiro框架漏洞 shiro简介 Apache Shiro是企业常见的JAVA安全框架,执行身份验证、授权、密码和会话管理。只要rememberMe的AES加密密钥泄露,无论shiro是什么版本都会导致反序列化漏洞 Shiro框架 Apache Shiro™是一个强大且易用的Java安全框架,能够 阅读全文
Shiro框架漏洞 shiro简介 Apache Shiro是企业常见的JAVA安全框架,执行身份验证、授权、密码和会话管理。只要rememberMe的AES加密密钥泄露,无论shiro是什么版本都会导致反序列化漏洞 Shiro框架 Apache Shiro™是一个强大且易用的Java安全框架,能够 阅读全文
posted @ 2023-01-05 12:40
小阿辉谈安全
阅读(1742)
评论(0)
推荐(0)
摘要: 
ThinkPHP在开启多语言功能的情况下存在文件包含漏洞,攻击者可以通过get、header、cookie等位置传入参数,实现目录穿越+文件包含,通过pearcmd文件包含这个trick即可实现RCE。 阅读全文
ThinkPHP在开启多语言功能的情况下存在文件包含漏洞,攻击者可以通过get、header、cookie等位置传入参数,实现目录穿越+文件包含,通过pearcmd文件包含这个trick即可实现RCE。 阅读全文
posted @ 2023-01-05 12:29
小阿辉谈安全
阅读(2269)
评论(0)
推荐(0)
浙公网安备 33010602011771号