声明 好好学习,天天向上
漏洞描述 Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。
在Apache Shiro 1.5.2以前的版本中,在使用Spring动态控制器时,攻击者通过构造..;
这样的跳转,可以绕过Shiro中对目录的权限限制。
影响范围 Apache Shiro < 1.5.3
复现过程 这里使用1.5.1版本
【WEB安全|Apache Shiro 认证绕过漏洞(CVE-2020-1957)】使用vulhub
/app/vulhub/vulhub-master/shiro/CVE-2020-1957
使用docker启动
docker-compose build
docker-compose up -d
环境启动后,访问
http://192.168.31.96:8080
一直在转。。。
文章图片
我直接访问admin,会302重定向
文章图片
换成/xxx/…; /admin/
就可以了
文章图片
关闭镜像(每次用完后关闭)
docker-compose down
docker-compose常用命令 拉镜像(进入到vulhub某个具体目录后)
docker-compose build
docker-compose up -d
镜像查询(查到的第一列就是ID值)
docker ps -a
进入指定镜像里面(根据上一条查出的ID进入)
docker exec -it ID binbash
关闭镜像(每次用完后关闭)
docker-compose down
推荐阅读
- 网络安全技术|【网络安全专栏目录】--企鹅专栏导航
- 中职网络空间安全|2021年福建省职业院校技能大赛(中职组)网络安全竞赛任务书
- 中职网络空间安全|2022年全国职业院校技能大赛“网络安全”竞赛试题文件上传渗透测试答案Flag
- 面试总结|[ 渗透测试面试篇 ] 大厂面试经验分享
- Web漏洞|文件包含漏洞
- web|文件上传漏洞详解
- 渗透测试自学篇|[ 渗透入门篇 ] 渗透行业必备术语大集合(一)
- oscp|INE Penetration Testing Basics 黑盒渗透测试过程
- #|【攻防世界WEB】难度四星12分进阶题(Confusion1)