2020年10月22日
渗透测试--shiro-550漏洞复现(CVE-2016-4437)
摘要: 漏洞概述 Apache Shiro 1.2.4及以前版本中,加密的用户信息序列化后存储在名为remember-me的Cookie中。攻击者可以使用Shiro的默认密钥伪造用户Cookie,触发Java反序列化漏洞,进而在目标机器上执行任意命令。 影响范围 Apache Shiro版本<=1.2.4 阅读全文
posted @ 2020-10-22 11:21 KYOooo 阅读(1357) 评论(0) 推荐(0) 编辑
centos7 安装Vulhub
摘要: 首先安装docker https://blog.csdn.net/u014069688/article/details/100532774 在安装docker-compose,通过pip安装 https://blog.csdn.net/ytangdigl/article/details/103831 阅读全文
posted @ 2020-10-22 00:58 KYOooo 阅读(1613) 评论(0) 推荐(0) 编辑