Twings

CVE-2020-13933 Shiro认证绕过

2021-11-11

#Web #Shiro

CVE-2020-11989 Shiro认证绕过

2021-11-10

#Web #Shiro

CVE-2020-1957 Shiro认证绕过

前言下一个Shiro认证绕过漏洞。

2021-11-09

#Web #Shiro

CVE-2020-17523 Shiro认证绕过

前言 SHIRO-721的Padding Oracle攻击太麻烦了，知道个原理就算了，接下来学习一下Shiro认证绕过的漏洞。

2021-11-08

#Web #Shiro

反序列化中的JRMP末路(?)

前言之前在8u281版本上使用JRMPClient的利用链时，反序列化JRMPListener传输过来的数据时失败了，然后找到了相关的文章，学习学习。

2021-10-21

#Web #Java #JRMP

shiro-550 1.2.4反序列化漏洞

前言前置知识(?)。

2021-10-20

#Web #Java #Shiro #反序列化

shiro2

前言这篇看看shiro的工作流程，研究一下config文件中的3个Bean是怎么运作的。

2021-10-12

#Web #Java #Shiro

shiro入门

前言前置知识学习中，主要是学学shiro怎么用，这里简单搭建一个springboot+shiro的项目。

2021-10-10

#Web #Java #Shiro

XMLDecoder反序列化漏洞

前言 Apex打爽了，该偶尔学点东西了，就先摸个鱼吧。

2021-09-22

#Web #Java #反序列化 #XMLDecoder

chrome issue 716044

2021-07-28

#Web #二进制 #浏览器 #Chrome