2023年7月29日
XSS靶场练习
摘要: 代耕。。。 阅读全文
posted @ 2023-07-29 11:07 dustfree 阅读(9) 评论(0) 推荐(0) 编辑
Apache Shiro 认证绕过漏洞(CVE-2010-3863)
摘要: 漏洞简介 Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。 在Apache Shiro 1.1.0以前的版本中,shiro 进行权限验证前未对url 做标准化处理,攻击者可以构造/、//、/./、/…/ 等绕过权限 阅读全文
posted @ 2023-07-29 10:05 dustfree 阅读(390) 评论(0) 推荐(0) 编辑