本文揭示了Shiro框架中的默认密钥漏洞,通过AES加密实现序列化数据的反序列化RCE攻击,详细介绍了利用步骤和检测方法。
emmmmmmmmm…怎么开头。。。。。。。。。。。
大师傅出了个题,就直接用题打shiro复现一下这个漏洞吧,嘻嘻
借用大师傅的话
shiro反序列化原理就是用shiro密钥默认不变,我们能拿它密钥去AES加密序列化数据,然后在它Cookie的rememberMe字段反序列化来RCE的
Shiro框架存在默认密钥:kPH+bIxk5D2deZiIxcaaaA==
java -jar shiro_attack-2.0.jar
利用链和回显方式都用第一个,然后检测当前利用链。(上图回显则为可用的)
然后命令执行就好
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
