Shiro(搁置)
关注
分享
扫一扫
文章平均质量分 87
# Shiro
Ho1aAs
Tutte le strada portano a roma.
展开
-
『Java安全』Shiro1.2.4反序列化漏洞(Shiro-550|CVE-2016-4437)复现与浅析
环境修改自上一篇复现越权访问漏洞的笔记修改pom,添加cc4.0来用cc2链子打ShiroConfig添加cookie处理的beanUserServiceImpl开启rememberMe功能Shirobase64加密->返回浏览器rememberMe值Cookie验证:接受请求rememberMe值->base54解.................................原创 2022-06-22 16:50:12 · 1662 阅读 · 0 评论 -
『Java安全』Shiro1.0.0未标准化路径造成越权访问(CVE-2010-3863)复现与浅析
# 影响版本1.0.0-incubating# 漏洞原理未标准化路径造成`/./`越权访问原创 2022-06-22 14:22:48 · 1514 阅读 · 0 评论