摘要: #### 引言 Apache shiro是一个java安全框架,提供了认证、授权、密码和会话管理等安全功能来保护应用程序。shiro权限绕过漏洞需要同时使用shiro和spring框架,shiro通过拦截器来对用户访问的URL进行过滤,然后再传给Spring,但是过滤并不充分,可能会造成身份鉴别绕过 阅读全文
posted @ 2023-07-06 16:35 Nemuzuki 阅读(199) 评论(0) 推荐(0) 编辑
摘要: Log4j是Apache组织开发的一个Java平台的日志工具,还能记录代码运行时的动态轨迹,常用于递归解析。正是由于其递归解析的能力,导致存在RCE(远程代码执行)漏洞,漏洞存在版本为:Apache Log4j 2.x<=2.14.1 阅读全文
posted @ 2023-07-06 00:06 Nemuzuki 阅读(290) 评论(0) 推荐(0) 编辑