攻击Shiro思路和构造poc

攻击shiro思路 伪造加密过程 shiro在容器初始化的时候会实例化CookieRememberMeManager对象,并且设置加密解密方式 实例化时调用父类构造方法,设置加密方式为AES,并且设置key……

Shiro反序列化漏洞成因分析

概述 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用……

ApacheCommonsCollections利用链乱记

这是一篇流水账,主要是记录下调试过程 cc链的gadget: URLDNS利用链 URLDNS利用链特点: 使用Java内置的类构造,对第三方库没有依赖 在目标没有回显的时候,能够通过DNS请求得知是否存在反序……

CISCN 2021 Quals Writeup web

就发下web的,所有wp戳这里->第十四届全国大学生信息安全竞赛初赛 Writeup by X1cT34m Web easy_source 原题,ReflectionMethod 构造 User 类中的函数方法,再通过 getDocComment 获取函数的注释 https://r0yanx.com/2020/10/28/fslh-writeup/ 提交参数: ?rc=ReflectionMethod&ra=User&rb=a&rd=getDocComment 爆破rb的值a-z,……

虎符CTF Writeup by X1cT34m

MISC 你会日志分析吗 时间注入,手撸日志得到ascii码,转换到ZmxhZ3tZb3VfYXJlX3NvX2dyZWF0fQ==,base64解密 Web 签到 签到访问任意PHP文件,User-Agentt: zerodiumphpinfo(); User-Agentt: zerodiumsystem('cat……