shiro-core-1.6.0.zip
Apache Shiro 权限绕过漏洞分析 Apache Shiro < 1.6.0
Apache Shiro < 1.4.2 版本中cookie值rememberMe通过AES-128-CBC模式加密,容易受到Padding Oracle攻击。攻击者可以通过以下步骤完成攻击:
1、登录Shiro网站,获取持久化cookie中rememberMe字段的值;
2、通过ysoserial反序列漏洞利用工具生成攻击payload作为plaintext;
3、使用rememberMe值作为prefix进行Padding Oracle攻击,加密payload的plaintext得到rememberMe攻击字符串;
4、使用rememberMe攻击字符串重新请求网站,进行反序列化攻击,最终导致远程任意命令执行。
————————————————
版权声明:本文为CSDN博主「不务正业的程序员。」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/qq_39513430/article/details/104385519
文件下载
资源详情
[{"title":"( 1 个子文件 353KB ) shiro-core-1.6.0.zip","children":[{"title":"shiro-core-1.6.0.jar <span style='color:#111;'> 403.88KB </span>","children":null,"spread":false}],"spread":true}]
评论信息
其他资源
- 基于STM32的红外遥控程序.zip
- jqweui.uploader.zip
- STM32F103C8T6核心板程序FreeRTOS移植成功
- javaweb餐厅点餐系统
- MySQL 5.7 OCP(1Z0-888).rar
- 基于FPGA的等精度数字频率计
- 计算机操作系统答案 方敏版
- 微软TTS语音引擎实现文本朗读代码
- 产品经理面试攻略.pdf
- STM32L4xx_通过UART写FLASH_IAP更新程序_LL库配置.rar
- Handbook of Biometric Anti-Spoofing: Presentation Attack Detection, 2nd Edition
- 挂机源码完整版
- 惯性导航课件
- 大学生数学建模竞赛大礼包.rar
- DevExpress NET v8.1.3(完美安装+破解+汉化+说明).part07.rar
- spectral_clustering简单matlab实现
- 一个用java写的超市进销库存管理系统
- amd rx系列显卡驱动 580显卡驱动
- 浙工大研究生考试845C++历年真题(2012-2018)
- Niagara程序员的初始教程
- C# Socket入门学习! Socket入门学习! Socket入门学习!
免责申明
【只为小站】的资源来自网友分享,仅供学习研究,请务必在下载后24小时内给予删除,不得用于其他任何用途,否则后果自负。基于互联网的特殊性,【只为小站】 无法对用户传输的作品、信息、内容的权属或合法性、合规性、真实性、科学性、完整权、有效性等进行实质审查;无论 【只为小站】 经营者是否已进行审查,用户均应自行承担因其传输的作品、信息、内容而可能或已经产生的侵权或权属纠纷等法律责任。
本站所有资源不代表本站的观点或立场,基于网友分享,根据中国法律《信息网络传播权保护条例》第二十二条之规定,若资源存在侵权或相关问题请联系本站客服人员,zhiweidada#qq.com,请把#换成@,本站将给予最大的支持与配合,做到及时反馈和处理。关于更多版权及免责申明参见 版权及免责申明
本站所有资源不代表本站的观点或立场,基于网友分享,根据中国法律《信息网络传播权保护条例》第二十二条之规定,若资源存在侵权或相关问题请联系本站客服人员,zhiweidada#qq.com,请把#换成@,本站将给予最大的支持与配合,做到及时反馈和处理。关于更多版权及免责申明参见 版权及免责申明