Apacheb Shiro 1.2.4反序列化漏洞(CVE-2016-4437)

Apache Shiro 1.2.4反序列化漏洞(CVE-2016-4437)

1 在线漏洞解读:

https://vulhub.org/#/environments/shiro/CVE-2016-4437/

在这里插入图片描述

2 环境搭建

cd  /home/kali/vulhub/shiro/CVE-2016-4437

在这里插入图片描述

启动:

sudo docker-compose up -d # 拉取下载并启动sudo docker-compose ps -a
sudo docker ps -a  # 查看启动docker服务sudo docker-compose down # 关闭镜像

已启动:访问端口8080

在这里插入图片描述

3 影响版本:

​ Apache Shiro <= 1.2.4

4 漏洞复现

4.1 访问页面

​ 访问页面http://192.168.225.166:8080/,可使用admin:vulhub进行登录。

在这里插入图片描述

在这里插入图片描述

调用登录接口后,抓包返回 rememberMe=deleteMe,判定为shiro组件

在这里插入图片描述

4.2 登录成功后

客户端在点击remember me的时候,服务器会生成一个cookie,cookie采取banse64以及aes的加密手段,在存在漏洞的shiro版本,aes的加密存在默认的密钥

Set-Cookie: rememberMe=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
4.2 poc漏洞验证及利用

使用反序列化漏洞利用工具

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/162646.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

PyQt 小程序

PyQt 小程序

设备管理程序 v0.0.1.0, 终于出了一个基础版本,… … 两个字典的键值判断 辛亏用的是Python 这个编码时间大大缩短了 对已有的命令行进行GUI 化 from typing import Optional import PySide6.QtCore import PySide6.QtWidgets from cmd_ui import Ui_MainWindow from PySide6.…
阅读更多...
亚马逊测评关于IP和DNS的问题

亚马逊测评关于IP和DNS的问题

最近不少人询问了关于IP和DNS的问题&#xff0c;在此进行一些科普。 当客户端试图访问一个网站时&#xff0c;首先会向其所在的ISP的DNS服务器进行查询。如果ISP的DNS服务器没有相关缓存&#xff0c;则会向上级DNS服务器进行查询。 一些诸如CDN之类的服务&#xff0c;可能会为…
阅读更多...
uni-app小程序使用DCloud(插件市场)流程

uni-app小程序使用DCloud(插件市场)流程

一、DCloud&#xff08;插件市场&#xff09; DCloud 是uni-app官方插件市场&#xff0c;里面有官方、团队、个人发布的众多插件&#xff0c;包括uni-ui、uni-pay 等。而像uni-ui这种大型组件库都有官方文档可参考&#xff0c;但一些团队或个人发布的小型插件没有文档&#xf…
阅读更多...
STM32-LCD液晶显示

STM32-LCD液晶显示

LCD液晶显示 针对野火指南者配套资料&#xff1a;3.2寸 LCD电阻屏&#xff0c;屏幕里自带ILI9341液晶控制器芯片&#xff0c;该控制器芯片中存在GRAM&#xff08;即显存&#xff09;。该液晶控制器使用8080接口与单片机通讯&#xff0c;液晶面板引出来的FPC信号线为8080接口&am…
阅读更多...
LeetCode算法刷题(python) Day42|09动态规划|62.不同路径、63. 不同路径 II

LeetCode算法刷题(python) Day42|09动态规划|62.不同路径、63. 不同路径 II

目录 LeetCode 62. 不同路径LeetCode 63. 不同路径II LeetCode 62. 不同路径 力扣题目链接 class Solution:def uniquePaths(self, m: int, n: int) -> int:dp [[1] * n for _ in range(m)]for j in range(n):for i in range(m):if i 0 and j > 0:dp[i][j] dp[i][j-1…
阅读更多...
【vue2高德地图api】02-npm引入插件,在页面中展示效果

【vue2高德地图api】02-npm引入插件,在页面中展示效果

系列文章目录 提示&#xff1a;写完文章后&#xff0c;目录可以自动生成&#xff0c;如何生成可参考右边的帮助文档 文章目录 系列文章目录前言一、安装高德地图二、在main.js中配置需要配置2个key值以及1个密钥 三、在页面中使用3.1 新建路由3.2新建vue页面3.2-1 index.vue3.2…
阅读更多...
css 好看的边框

css 好看的边框

1、把图片作为边框 border:10px solid transparent;border-image:url(./assets/images/login_bg.png) 30 round;2、斜线边框 斜线边框可以给页面元素增加一份生动感。可以使用linear-gradient()函数来设置。 .box{position:relative;border-top:4px solid #667db6;border-bot…
阅读更多...
网工记背命令(6)----链路聚合配置

网工记背命令(6)----链路聚合配置

目录 1.配置手工负载分担模式链路聚合 2.配置LACP模式的链路聚合 3.HUAWEI设备与C厂商设备对接 链路聚合&#xff08;Link Aggregation&#xff09;是将多条物理链路捆绑在一起成为一条逻辑链路&#xff0c;从而增加链路带 宽的技术。 常用配置命令 1、执行命令 interface …
阅读更多...
QTday02(常用类、UI界面下的开发、信号与槽)

QTday02(常用类、UI界面下的开发、信号与槽)

今日任务 1. 使用手动连接&#xff0c;将登录框中的取消按钮使用qt4版本的连接到自定义的槽函数中&#xff0c;在自定义的槽函数中调用关闭函数 将登录按钮使用qt5版本的连接到自定义的槽函数中&#xff0c;在槽函数中判断ui界面上输入的账号是否为"admin"&#x…
阅读更多...
网页构造与源代码

网页构造与源代码

下载google浏览器 设置打开特定网址&#xff1a;www.baidu.com 查看网页或元素源代码 网页右键选择“检查”查看源代码 网页源代码 元素源代码
阅读更多...
Vue3响应式原理初探

Vue3响应式原理初探

vue3响应式原理初探 为什么要使用proxy取代defineProperty使用proxy如何完成依赖收集呢&#xff1f; 为什么要使用proxy取代defineProperty 原因1&#xff1a;defineproperty无法检测到原本不存在的属性。打个&#x1f330; new Vue({data(){return {name:wxs,age:25}}})在vue…
阅读更多...
uni-app通过 vuedraggable 创建上下拖动排序组件

uni-app通过 vuedraggable 创建上下拖动排序组件

我们右键项目 选择 使用命令行窗口打开所在目录 然后 在终端中输入 npm install vuedraggable --save导入 vuedraggable 然后组件编写代码如下 <template><view class"container"><draggable v-model"list" :options"dragOptions&…
阅读更多...
Ubuntu 环境配置 Minecraft 基岩版服务器

Ubuntu 环境配置 Minecraft 基岩版服务器

文章目录 Part 1 搭建服务器Part 2 配置服务器Part 3 管理服务器一、手动备份服务器二、手动恢复服务器备份三、升级服务器 Part 1 搭建服务器 更新软件包信息 sudo apt-get update sudo apt-get upgrade安装所需工具 sudo apt-get vim sudo apt-get install zip sudo apt-g…
阅读更多...
训练ChatGPT提示词,实现Excel函数操作

训练ChatGPT提示词,实现Excel函数操作

Excel常用表格数据处理都会离不开函数的应用。 在数据处理,数据汇总,数据展示的过程中经常需要各类函数的使用如Vlookup,Sumifs,IF 等。 例如有一份数据我们想根据销售经理的名字,查找对应的销售额。 我们先简单描述一下我们的需求: 帮我写个Excel函数,要求查找出任意销…
阅读更多...
ffmpeg+安卓+yolo+RK3399部署

ffmpeg+安卓+yolo+RK3399部署

一次满足多项需求. 首先, 思路是, 使用ffmpeg解码本地mp4文件, 在无需任何其他改动的情况下, 就可以直接播放rtsp流, 这个是使用ffmpeg的好处. ffmpeg本身是c语言的, 所以需要编译成jni的库, https://note.youdao.com/s/6XeYftc 具体过程在这里, 用windows/macOS, Ubuntu应该都…
阅读更多...
AWD学习总结 (会持续更新)

AWD学习总结 (会持续更新)

防御 一、登录ssh服务器 所有人都要登上去。这里以我自己的服务器为例子。一般使用默认的ssh登录方式&#xff0c;我个人服务器ip是120.46.41.173使用工具是xshell与xftp。 点击新建连接。 输入ip。默认ssh端口22不用改就能连接。 然后点击侧边栏&#xff0c;输入账号密码登…
阅读更多...
一步一步分析ChatGPT,1 粘性,2 传染性, 3 双边网络效应

一步一步分析ChatGPT,1 粘性,2 传染性, 3 双边网络效应

请按照以下三个维度一步一步分析ChatGPT&#xff0c;1 粘性&#xff0c;2 传染性&#xff0c; 3 双边网络效应&#xff0c;比如亚马逊的买家和商家的关系 ChatGPT的分析 1.1. 粘性 (Stickiness) 定义&#xff1a; 粘性是指产品或服务对用户的吸引力&#xff0c;即用户在使用…
阅读更多...
uniapp-vue3-微信小程序-按钮组wo-btn-group

uniapp-vue3-微信小程序-按钮组wo-btn-group

采用uniapp-vue3实现, 是一款支持高度自定义的按钮组组件&#xff0c;支持H5、微信小程序&#xff08;其他小程序未测试过&#xff0c;可自行尝试&#xff09; 可到插件市场下载尝试&#xff1a; https://ext.dcloud.net.cn/plugin?id15012 使用示例 <template><vie…
阅读更多...
CCF CSP认证 历年题目自练Day35

CCF CSP认证 历年题目自练Day35

题目一 试题编号&#xff1a; 202305-1 试题名称&#xff1a; 重复局面 时间限制&#xff1a; 1.0s 内存限制&#xff1a; 512.0MB 问题描述&#xff1a; 题目背景 国际象棋在对局时&#xff0c;同一局面连续或间断出现3次或3次以上&#xff0c;可由任意一方提出和棋。 问题…
阅读更多...
GEO生信数据挖掘(八)富集分析(GO 、KEGG、 GSEA 打包带走)

GEO生信数据挖掘(八)富集分析(GO 、KEGG、 GSEA 打包带走)

第六节&#xff0c;我们使用结核病基因数据&#xff0c;做了一个数据预处理的实操案例。例子中结核类型&#xff0c;包括结核&#xff0c;潜隐进展&#xff0c;对照和潜隐&#xff0c;四个类别。第七节延续上个数据&#xff0c;进行了差异分析。 本节对差异基因进行富集分析。 …
阅读更多...
最新文章
推荐文章

Copyright @ 2022~2023