Apache Shiro 是一个功能强大的 Java 安全框架,提供认证、授权、加密和会话管理等功能。 Shiro-550漏洞原理 Apache Shiro内的RememberMe 功能 存在反序列化漏洞(CVE-2016-4437,也称为 Shiro-550),在特定条件下可能导致远程代码执行(R
发布于 2025-08-23
[攻击者] --> [SSRF 漏洞] --> [Redis 未授权访问] --> [写入 WebShell] --> [访问 shell.php 执行 RCE] 漏洞原理 原理概述: SSRF(服务器端请求伪造)漏洞允许攻击者通过目标服务器发起对内网资源的请求。结合 Redis 的未授权访问漏洞,
发布于 2025-08-15
首先在这里声明本文章所涉及图片均为靶场环境。 Cookie 是一个通用的客户端存储工具,可以存任何数据,包括用户偏好(像网站语言选择)、广告跟踪 ID,或者其他无关身份验证的数据,就是说也有可能什么ID都不带,只存无关数据(如theme=dark)。 在身份验证场景中,Cookie通常会携带sess
发布于 2025-08-11
