一、若依框架简介 若依是一个Java EE企业级快速开发平台，采用经典技术组合（Spring Boot、Apache Shiro、MyBatis、Thymeleaf、Bootstrap），内置了多个常用模块，如部门管理、角色用户、菜单及...

时间  时间在22年护网结束之后，8月中旬左右，当时公司接了一个市级的攻防演练，作为实习生的我，有幸和师傅一起参加，也是我第一次以红队身份参加，当然，更多的还是蹭师傅的光 拿了第一...

前言 尽管Shiro反序列化漏洞已经存在多年，但在平时的攻防比赛与红队评估项目中仍然经常遇到。即使主站没有遇到Shiro漏洞，但在主站边缘域名、全资子公司的子域名、边缘资产、微信公众号、微信...

外网打点 信息搜集 Fscan扫描一下 漏洞探测 访问网站，弱口令直接登进行了，但是没啥东西 搞搞Shiro漏洞，尝试工具一把梭，寻找下密钥 然后同时想起之前的actuator泄露，找了找RCE相关的，像env...

前言: 在最近的一次攻防中，再次遭遇到JEECMS。虽然有关键信息，但缺乏常规链可回显。此次通过DNSURL的利用链成功实现了出网。 信息收集: 发现一个有关JEECMS信息的小技巧：通过install.html可...

前言 Shiro作为Apache旗下的一个开源框架，用于权限管理，提供了身份验证、授权、密码套件和会话管理等功能。 然而，在2016年，Shiro报告了一个著名的漏洞——Shiro-550，即RememberMe反序列化...

前言： 在一次攻防中，再次遭遇到JEECMS，尽管拥有key，却无法通过常规链回显。本文介绍了使用DNSURL利用链实现出网的小技巧。 收集信息： 发现JEECMS的一个小技巧是通过install.html查看jeecms...