论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
逆向
[720] 2020-11-13_ApacheShiro1.2.4反序列化漏洞复现
文档创建者:
s7ckTeam
浏览次数:
9
最后更新:
2025-01-16
逆向
9 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前在线
积分
-56
6万
主题
-6万
回帖
-56
积分
管理员
积分
-56
发消息
2020-11-13_ApacheShiro1.2.4反序列化漏洞复现
A
p
a
c
h
e
S
h
i
r
o
1
.
2
.
4
反
序
列
化
漏
洞
复
现
原
创
黑
子
黑
b
g
b
i
n
g
安
全
2
0
2
0
-
1
1
-
1
3
这
里
我
们
使
用
v
u
l
h
u
b
的
漏
洞
环
境
。
h
t
t
p
s
:
/
/
g
i
t
h
u
b
.
c
o
m
/
v
u
l
h
u
b
/
v
u
l
h
u
b
/
t
r
e
e
/
m
a
s
t
e
r
/
s
h
i
r
o
/
C
V
E
-
2
0
1
6
-
4
4
3
7
下
载
完
d
o
c
k
e
r
-
c
o
m
p
o
s
e
.
y
m
l
后
,
运
行
d
o
c
k
e
r
-
c
o
m
p
o
s
e
u
p
-
d
来
安
装
安
装
完
后
,
我
们
访
问
靶
机
。
访
问
地
址
i
p
:
8
0
8
0
S
h
i
r
o
默
认
使
用
了
C
o
o
k
i
e
R
e
m
e
m
b
e
r
M
e
M
a
n
a
g
e
r
,
其
处
理
c
o
o
k
i
e
的
流
程
是
:
得
到
r
e
m
e
m
b
e
r
M
e
的
c
o
o
k
i
e
值
-
-
>
B
a
s
e
6
4
解
码
-
-
>
A
E
S
解
密
-
-
>
反
序
列
化
。
然
而
A
E
S
的
密
钥
是
硬
编
码
的
,
就
导
致
了
攻
击
者
可
以
构
造
恶
意
数
据
配
合
存
在
漏
洞
版
本
的
G
a
d
g
e
t
造
成
反
序
列
化
的
R
C
E
漏
洞
。
我
们
这
里
使
用
s
h
i
r
o
反
序
列
化
的
利
用
工
具
h
t
t
p
s
:
/
/
g
i
t
h
u
b
.
c
o
m
/
f
e
i
h
o
n
g
-
c
s
/
S
h
i
r
o
E
x
p
l
o
i
t
/
r
e
l
e
a
s
e
s
/
t
a
g
/
v
2
.
5
1
下
载
完
后
,
用
j
a
v
a
运
行
,
运
行
命
令
:
j
a
v
a
-
j
a
r
S
h
i
r
o
E
x
p
l
o
i
t
.
j
a
r
我
们
把
目
标
地
址
填
入
,
并
且
点
下
一
步
因
为
等
下
要
反
弹
s
h
e
l
l
回
来
,
所
以
我
们
要
先
在
攻
击
机
进
行
监
听
端
口
,
又
因
为
我
们
没
有
公
网
i
p
,
所
以
这
里
用
到
了
n
g
o
r
k
的
内
网
映
射
工
具
。
我
们
再
用
n
c
去
监
听
本
地
的
8
9
8
3
端
口
s
h
i
r
o
反
序
列
化
工
具
已
经
找
到
可
用
的
k
e
y
值
。
我
们
进
行
反
弹
s
h
e
l
l
,
目
标
机
是
l
i
u
n
x
的
,
填
入
自
己
的
公
网
i
p
及
端
口
,
点
击
f
i
r
e
。
我
们
看
一
下
我
们
的
攻
击
机
(
w
i
n
d
o
w
)
,
已
经
成
功
反
弹
s
h
e
l
l
,
并
且
可
以
执
行
任
意
命
令
。
s
h
i
r
o
A
p
a
c
h
e
S
h
i
r
o
是
一
个
强
大
且
易
用
的
J
a
v
a
安
全
框
架
,
执
行
身
份
验
证
、
授
权
、
密
码
和
会
话
管
理
。
使
用
S
h
i
r
o
的
易
于
理
解
的
A
P
I
,
您
可
以
快
速
、
轻
松
地
获
得
任
何
应
用
程
序
,
从
最
小
的
移
动
应
用
程
序
到
最
大
的
网
络
和
企
业
应
用
程
序
。
主
要
功
能
主
要
功
能
三
个
核
心
组
件
:
S
u
b
j
e
c
t
,
S
e
c
u
r
i
t
y
M
a
n
a
g
e
r
和
R
e
a
l
m
s
.
S
u
b
j
e
c
t
:
即
“
当
前
操
作
用
户
”
。
但
是
,
在
S
h
i
r
o
中
,
S
u
b
j
e
c
t
这
一
概
念
并
不
仅
仅
指
人
,
也
可
以
是
第
三
方
进
程
、
后
台
帐
户
(
D
a
e
m
o
n
A
c
c
o
u
n
t
)
或
其
他
类
似
事
物
。
它
仅
仅
意
味
着
“
当
前
跟
软
件
交
互
的
东
西
”
。
S
u
b
j
e
c
t
代
表
了
当
前
用
户
的
安
全
操
作
,
S
e
c
u
r
i
t
y
M
a
n
a
g
e
r
则
管
理
所
有
用
户
的
安
全
操
作
。
S
e
c
u
r
i
t
y
M
a
n
a
g
e
r
:
它
是
S
h
i
r
o
框
架
的
核
心
,
典
型
的
F
a
c
a
d
e
模
式
,
S
h
i
r
o
通
过
S
e
c
u
r
i
t
y
M
a
n
a
g
e
r
来
管
理
内
部
组
件
实
例
,
并
通
过
它
来
提
供
安
全
管
理
的
各
种
服
务
。
R
e
a
l
m
:
R
e
a
l
m
充
当
了
S
h
i
r
o
与
应
用
安
全
数
据
间
的
“
桥
梁
”
或
者
“
连
接
器
”
。
也
就
是
说
,
当
对
用
户
执
行
认
证
(
登
录
)
和
授
权
(
访
问
控
制
)
验
证
时
,
S
h
i
r
o
会
从
应
用
配
置
的
R
e
a
l
m
中
查
找
用
户
及
其
权
限
信
息
。
从
这
个
意
义
上
讲
,
R
e
a
l
m
实
质
上
是
一
个
安
全
相
关
的
D
A
O
:
它
封
装
了
数
据
源
的
连
接
细
节
,
并
在
需
要
时
将
相
关
数
据
提
供
给
S
h
i
r
o
。
当
配
置
S
h
i
r
o
时
,
你
必
须
至
少
指
定
一
个
R
e
a
l
m
,
用
于
认
证
和
(
或
)
授
权
。
配
置
多
个
R
e
a
l
m
是
可
以
的
,
但
是
至
少
需
要
一
个
。
S
h
i
r
o
内
置
了
可
以
连
接
大
量
安
全
数
据
源
(
又
名
目
录
)
的
R
e
a
l
m
,
如
L
D
A
P
、
关
系
数
据
库
(
J
D
B
C
)
、
类
似
I
N
I
的
文
本
配
置
资
源
以
及
属
性
文
件
等
。
如
果
系
统
默
认
的
R
e
a
l
m
不
能
满
足
需
求
,
你
还
可
以
插
入
代
表
自
定
义
数
据
源
的
自
己
的
R
e
a
l
m
实
现
。
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
浏览过的版块
代码执行
发表
逆向