工具 | 集成各种漏洞组件的扫描器(shiro, struts2,weblogic, jboss, spring,等) 本文来源:项目地址https://github.com/zhzyker/vulmap Vulmap 是一款 web 漏洞扫描和验证工具, 可对 webapps 进行漏洞扫描, 并且具备漏洞利用功能,... 访客 2022-05-23 436 #struts2漏洞 #shiro #https #struts2
集成各种漏洞组件的扫描器(shiro, struts2,weblogic, jboss, spring,等) 本文来源:项目地址https://github.com/zhzyker/vulmap Vulmap 是一款 web 漏洞扫描和验证工具, 可对 webapps 进行漏洞扫描, 并且具备漏洞利用功能,... 访客 2022-05-05 319 #struts2漏洞 #shiro #漏洞 #struts2
实战|某网站shiro反序列化漏洞的渗透过程 本文来源:打进内网以后的过程没有继续深入搞,具体原因大家懂的,前期打点,开始的想法是爆破个弱口令的,弱口令爆破一圈没有找到有用的账户,返回包存在 :Set-Cookie: rememberMe=del... 访客 2022-02-22 315 #shiro #序列化 #路由 #漏洞