热门标签
热门文章
- 11040:Too many connections_sqlstate[hy000] [1040] too many connections
- 2vim设置golang语法高亮 (Centos)_centos7原生vim语法高亮更改设置
- 3@media和不同适配单位(关键字not、only、and、,、媒体类型、媒体特性、2种应用方式)和(em、rem、vw|vh)、移动端适配、css单位_@media only
- 4自然语言处理文本分析_通过自然语言处理释放文本分析的力量
- 5五子棋AI进阶:极大极小值搜索_五子棋ai原理
- 6Protothreads实现STM32多线程处理_stm32 多线程
- 7人工智能之深度学习笔记——每天五分钟快速掌握深度学习理论
- 8UE RPC 外网联机(1)
- 9【Vue3】Vite打包发布错误若干问题解决方案,新手遇到的问题都在这里。_vue打包错误.js from terser
- 10Python文本分析(NLTK,jieba,snownlp)
当前位置: article > 正文
vulhub中Apache Shiro 1.2.4反序列化漏洞复现(CVE-2016-4437)
作者:小蓝xlanll | 2024-03-25 14:43:05
赞
踩
vulhub中Apache Shiro 1.2.4反序列化漏洞复现(CVE-2016-4437)
Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。
Apache Shiro 1.2.4及以前版本中,加密的用户信息序列化后存储在名为remember-me的Cookie中。攻击者可以使用Shiro的默认密钥伪造用户Cookie,触发Java反序列化漏洞,进而在目标机器上执行任意命令。
服务启动后,访问http://your-ip:8080可使用admin:vulhub进行登录。
漏洞复现
通过执行命令可以成功执行id
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/小蓝xlanll/article/detail/310587
推荐阅读
相关标签
