Notes Site.

2023CISCN初赛

post @ 2024-01-20

2023CISCN初赛

Unzip

题型:文件上传(软连接)

image-20240326122623734

点击上传,跳转到upload.php,高亮源码

image-20240326122625315

软连接

image-20240326123325173

依次上传 1.zip、2.zip

image-20240326123701286

Read More

Shiro 1.2.4反序列化漏洞(CVE-2016-4437)

post @ 2023-12-12

Shiro 1.2.4反序列化漏洞(CVE-2016-4437)

漏洞概述

Apache Shiro 1.2.4及以前版本中,加密的用户信息序列化后存储在名为remember-me的Cookie中。攻击者可以使用Shiro的默认密钥伪造用户Cookie,触发Java反序列化漏洞,进而在目标机器上执行任意命令。

Shiro1.2.4:https://github.com/apache/shiro/releases/tag/shiro-root-1.2.4

编辑 shiro/web 目录下的 pom.xml,将 jstl 的版本修改为1.2

1
2
3
4
5
6
<dependency>
    <groupId>javax.servlet</groupId>
    <artifactId>jstl</artifactId>
    <version>1.2</version>
    <scope>runtime</scope>
</dependency>

IDEA导入 mvn 项目,配置 tomcat 环境

image-20231205101411888

漏洞分析

根据漏洞描述,Shiro≤1.2.4 版本默认使用 CookieRememberMeManager,当获取用户请求时,大致的关键处理过程如下:

Read More
⬆︎TOP