蔺子航

导航

2022年4月14日 #

owastop10

摘要: 阅读全文

posted @ 2022-04-14 13:19 蔺子航 阅读(21) 评论(0) 推荐(0) 编辑

vulhub漏洞复现

摘要: Apache Shiro 1.2.4反序列化漏洞 输入用户名、密码进行登录,开启burpsuite抓包 工具进行攻击验证,存在漏洞 Apache Shiro 认证绕过漏洞 使用BurpSuite抓取数据包,访问/admin/目录 回显302并跳转到登录页面 构造恶意请求/xxx/..;/admin/ 阅读全文

posted @ 2022-04-14 13:13 蔺子航 阅读(5) 评论(0) 推荐(0) 编辑