Twings

CVE-2020-1957 Shiro认证绕过

前言下一个Shiro认证绕过漏洞。...

2021-11-09 Web Shiro

CVE-2020-17523 Shiro认证绕过

前言 SHIRO-721的Padding Oracle攻击太麻烦了，知道个原理就算了，接下来学习一下Shiro认证绕过的漏洞。...

2021-11-08 Web Shiro

反序列化中的JRMP末路(?)

前言之前在8u281版本上使用JRMPClient的利用链时，反序列化JRMPListener传输过来的数据时失败了，然后找到了相关的文章，学习学习。...

2021-10-21 Web Java JRMP

shiro-550 1.2.4反序列化漏洞

前言前置知识(?)。...

2021-10-20 Web Java Shiro 反序列化

shiro2

前言这篇看看shiro的工作流程，研究一下config文件中的3个Bean是怎么运作的。...

2021-10-12 Web Java Shiro

shiro入门

前言前置知识学习中，主要是学学shiro怎么用，这里简单搭建一个springboot+shiro的项目。...

2021-10-10 Web Java Shiro

XMLDecoder反序列化漏洞

前言 Apex打爽了，该偶尔学点东西了，就先摸个鱼吧。...

2021-09-22 Web Java 反序列化 XMLDecoder

chrome issue 716044

前言无。...

2021-07-28 Web 二进制浏览器 Chrome

popmaster

前言在writeup看到的一道解法有意思的题目。...

2021-07-26 Web PHP

CodeQL入门2

前言学学学，试试用CodeQL分析一下Xstream反序列化链。...

2021-05-31 Web CodeQL