Track 正式学员

9154072580

1关注
0粉丝
3文章
返回网站首页

您已发布 3篇文章作品写文章

记录一次小hvv期间的Apache Shiro 反序列化漏洞反弹shell

## 好久没写社区这个啦,有点生疏## 前记:5月份接了一个小hvv的项目,做防守方,第二天一个系统就被打了进来。## 用的是Apache Shiro 反序列化漏洞(CVE-2016-4437)小护vv结束后,一直想着复现这个漏洞,中间碰了很多坑,最后成功复现,拿到反弹shell漏洞特征:Shiro反序列化的特征:在返回包的set-cookie中存在rememberMe=deleteMe字段。影

 2020-6-8
 0 
 13