2020年01月的内容

    渗透测试

    结合dnslog进行shiro反序列化利用

    结合dnslog进行shiro反序列化利用
    0x00 前言shiro这个漏洞简单说下,通过cookie字段设置rememberMe,构造序列化的payload,让服务器反序列化执行的,payload大致如下。然后payload的生成流程是这样的:16字节AES初始化向量+序列化字符串-->AES加密-->base64编码。关键点在于AES的key,shiro1.2.4以下是硬编……继续阅读 »

    lz520520 5年前 (2020-01-06) 1767浏览 0个赞