渗透测试结合dnslog进行shiro反序列化利用 0x00 前言shiro这个漏洞简单说下,通过cookie字段设置rememberMe,构造序列化的payload,让服务器反序列化执行的,payload大致如下。然后payload的生成流程是这样的:16字节AES初始化向量+序列化字符串-->AES加密-->base64编码。关键点在于AES的key,shiro1.2.4以下是硬编……继续阅读 » lz520520 4年前 (2020-01-06) 1646浏览 0个赞
