Apache Shiro 1.2.4反序列化漏洞(Shiro-550)的复现方法和序列化数据生成工具

Name: Apache Shiro 1.2.4反序列化漏洞(Shiro-550)的复现方法和序列化数据生成工具
Rating: 4.5 (48 reviews)
Author: him50977

上传者：him50977 2023-07-05 02:26:34上传 JAR文件 56.77MB 热度 48次

Apache Shiro 1.2.4反序列化漏洞(Shiro-550)是一种记住我(cookie-based remember-me)功能的安全漏洞。攻击者可以通过伪造用户Cookie，利用Java反序列化漏洞执行任意命令。使用ysoserial工具复现该漏洞，并生成了CommonsBeanutils1的Gadget序列化数据。Apache Shiro是一款开源安全框架，提供了身份验证、授权、密码学和会话管理等功能，并且具有直观易用和较强的安全性特点。

下载地址

用户评论

更多下载

下载地址

立即下载

用户评论

Apache Shiro 1.2.4反序列化漏洞(Shiro-550)的复现方法和序列化数据生成工具

Apache Shiro 1.2.4反序列化漏洞(Shiro-550)是一种记住我(cookie-b...

大小：56.77MB | 2023-07-05 02:26:34
Apache shiro1.2.4反序列化漏洞介绍.docx

Apache shiro1.2.4反序列化漏洞介绍 Apache Shiro是一个Java安全框架，...

大小：13KB | 2020-07-25 10:30:45
shiro反序列化漏洞利用工具

图形化界面,该工具支持漏洞检测,请勿用作非法途径,否则后果自负。 Shiro550无需提供remem...

大小：62.24MB | 2020-11-21 22:11:56
Shiro反序列化漏洞检测工具

Shiro1.2.4及以下版本存在反序列化漏洞,该工具用于测试该漏洞。

大小：63.06MB | 2021-01-08 07:16:02
序列化和反序列化

大小：0B | 2019-01-05 03:57:49
漏洞复现篇PHP反序列化漏洞

简介 PHP反序列化漏洞也叫PHP对象注入,是一个非常常见的漏洞,这种类型的漏洞虽然有些难以利用,但...

大小：237KB | 2021-01-16 11:14:55
Shiro_exploit Apache Shiro Java反序列化漏洞的分析和利用源码

Apache Shiro Java反序列化进攻分析及利用 0x00项目地址 0x01概述两者天被派...

大小：51.17MB | 2021-04-22 14:07:58
json数据序列化和反序列化

大小：0B | 2019-06-05 15:11:46
序列化和反序列化json

序列化和反序列化json

大小：0B | 2019-06-01 07:04:08
Java序列化和反序列化

Java序列化和反序列化

大小：0B | 2018-12-27 07:19:08
PHP序列化和反序列化

NULL 博文链接:https://onestopweb.iteye.com/blog/240908...

大小：541B | 2020-11-06 07:29:42
java序列化和反序列化的方法

大小：0B | 2019-01-18 12:59:59
java序列化和反序列化

　序列化　　序列化是将对象状态转换为可保持或传输的格式的过程。与序列化相对的是反序列化，它将流转换为...

大小：0B | 2019-09-09 23:10:28
netJson序列化和反序列化

只要对json和序列化和反序列化总结，以及代码的案例：我们很多时候会涉及到几个序列化对象的使用：Da...

大小：0B | 2019-05-08 00:07:19
C序列化和反序列化

大小：0B | 2019-01-09 10:28:53
Json序列化和反序列化

Json序列化和反序列化包含.NET各版本Newtonsoft.Json.dll以及程序集使用方法详...

大小：0B | 2019-06-05 05:37:08