shiro反序列化漏洞复现

  • 开发
  • 48

shiro反序列化漏洞复现

文章目录

版本

550 仅需要一个url

721 需要一个账号

安装环境

  1. 先配置国内源

  2. 安装docker

    apt-get install docker

  3. 安装docker-compose

    apt-get install docker-compose

  4. 拉取镜像

docker pull medicean/vulapps:s_shiro_1
在这里插入图片描述

  1. 启动docker

    service docker start

  2. 端口映射

docker run -d -p 10006:8080 medicean/vulapps:s_shiro_1

  1. 进行访问
    在这里插入图片描述

漏洞利用

进行登录 抓包 再响应包中寻找cookie里确定有remeber me = delete me 确定使用了shiro框架
在这里插入图片描述

在这里插入图片描述

使用shiro反序列化漏洞综合利用工具将url链接复制过来

在这里插入图片描述

先爆破密钥再进行利用链爆破
在这里插入图片描述
命令执行
在这里插入图片描述

流量分析

响应包里有remeber me = delete me

请求包里有remeber me = 后面跟着庞大的数据,先进行base64解密,然后再进行反序列化,yalk的里面有这个功能

阅读全部

相关推荐

  10. Shiro-550序列漏洞

    2023-12-12 01:24:01       19 阅读

最近更新

  3. docker php8.1+nginx base 镜像 dockerfile 配置

    2023-12-12 01:24:01       94 阅读

  4. Could not load dynamic library ‘cudart64_100.dll‘

    2023-12-12 01:24:01       100 阅读

  9. 在Django里面运行非项目文件

    2023-12-12 01:24:01       82 阅读

  19. Python语言-面向对象

    2023-12-12 01:24:01       91 阅读

  20. 如何分清楚常见的 Git 分支管理策略Git Flow、GitHub Flow 和 GitLab Flow

    2023-12-12 01:24:01       85 阅读

热门阅读

  3. VMware虚机启动报dm0 internal error xfs_want_corrupted_goto at line 1727 报错,虚机进入救援模式

    2023-12-12 01:24:01       45 阅读

  4. Vue 3实现的移动端两指控制图片缩放功能

    2023-12-12 01:24:01       71 阅读

  15. 一个用于处理嵌入式系统中的 NAND Flash 存储器的工具 `kobs-ng`

    2023-12-12 01:24:01       50 阅读

  16. 简单实用的firewalld命令

    2023-12-12 01:24:01       45 阅读

  17. 鸿蒙(HarmonyOS)应用开发——web组件

    2023-12-12 01:24:01       63 阅读

  18. leetcode第119场双周赛 - 2023 - 12 - 9

    2023-12-12 01:24:01       62 阅读

  19. Redis研学-认识与安装

    2023-12-12 01:24:01       50 阅读

  20. 力扣373. 查找和最小的 K 对数字

    2023-12-12 01:24:01       50 阅读

  21. Leetcode 2958. Length of Longest Subarray With at Most K Frequency

    2023-12-12 01:24:01       57 阅读

  22. 通义千问测试

    2023-12-12 01:24:01       55 阅读

  24. 使用OkHttp上传本地图片及参数

    2023-12-12 01:24:01       58 阅读

  25. 空间信息智能应用团队研究成果与人才引进

    2023-12-12 01:24:01       52 阅读