Open evilAdan0s opened 2 years ago
https://www.red-team.tips/post/wU2Bic9Tw/#0x4-%E5%B0%8F%E7%BB%93
0x1 前言 在各级攻防演练中,Shiro反序列化漏洞一直是外网打点的必选手段,不过你未必知道,在简单的漏洞原理背后,还有不少有趣的知识。 0x2 Apache Shiro 550 漏洞的原理其实很简单,Shiro会将Cookie中reme...
https://www.red-team.tips/post/wU2Bic9Tw/#0x4-%E5%B0%8F%E7%BB%93
0x1 前言 在各级攻防演练中,Shiro反序列化漏洞一直是外网打点的必选手段,不过你未必知道,在简单的漏洞原理背后,还有不少有趣的知识。 0x2 Apache Shiro 550 漏洞的原理其实很简单,Shiro会将Cookie中reme...