E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
RememberMe
Shiro
RememberMe
1.2.4 反序列化漏洞复现
漏洞分析ApacheShiro默认使用了CookieRememberMeManager,其处理cookie的流程是:得到
rememberMe
的cookie值–>Base64解码–>AES解密–>反序列化
Franchi小白帽
·
2020-08-20 21:47
漏洞复现
搬砖笔记-shiro反序列化漏洞
主要有两个漏洞:Shiro550和Shiro721Shiro550漏洞原理ApacheShiro框架提供了记住我的功能(
RememberMe
),用户登陆成功后会生成经过加密并编码的cookie。
梦想成为安全大佬的男人
·
2020-08-20 21:44
Web安全
springboot的WEB开发笔记(SpringSecurity)
SpringSecuritySpringSecurity依赖添加页面授权授权的登陆页面为自定页面的操作有两种授权的自定义
rememberMe
权限认证SpringSecuritySpringSecurity
Going_man
·
2020-08-20 20:49
spring
boot
spring
安全
R remember me 请记住我吧
必有回响,那些想念的人,一定会在某个不经意间,与你重逢你最美好人的一生有三次死亡第一次是生物学的死亡第二次是社会宣布你的死亡第三次是最后一个记得你的人离开这个世界真正的死亡是世界上再没有一个人想念你你最美好
Rememberme
色拉旺姆
·
2020-08-19 23:25
Shiro
RememberMe
1.2.4 反序列化漏洞详细复现
0x00前言今天上班的时候收到了一个复测的任务,打开一看,shiro反序列化漏洞,What?这是个什么东西,经百度查找后才知道,原来是Java的开发框架,好吧,还是没听说过。。由于初测报告上的过程过于简略(唯一有用的只有KEY),所以不得不自己研究一番了。0x01环境搭建漏洞版本<=1.2.4,使用docker搭建dockerpullmedicean/vulapps:s_shiro_1docker
weixin_38166689
·
2020-08-18 23:27
今天,咱不讲三国,就聊聊Shiro的反序列化漏洞,以及内存马技术!
Shiro反序列化漏洞漏洞介绍上图为Shiro默认的登录页面,页面可见:Shiro提供了记住我(
RememberMe
)的功能。
冉椿林博客
·
2020-08-16 17:31
网络安全
源码探究
Shiro
RememberMe
1.2.4 反序列化漏洞(Shiro-550, CVE-2016-4437)复现
ShiroRememberMe1.2.4反序列化漏洞(Shiro-550,CVE-2016-4437)复现前言开始环境搭建工具准备1.shiro_poc.py2.ysoserial的jar文件安装模块开始执行参考文章前言接下来一段时间要做漏洞复现和代码审计,算是一个小目标把开始环境搭建使用docker复现启动dockersystemctlstartdocker下载镜像和启动环境dockerpull
whojoe
·
2020-08-16 14:34
漏洞复现
web安全
Apache Shiro 1.2.4命令执行(CVE-2016-4437)复现
可以在请求包cookie字段加入
rememberMe
=1,观察返回数据包是否包含
rememberMe
=deleteMe等信息Shiro1.2.4反序列化漏洞(CVE-2016-4437)复现用Docker
Endeavour-id
·
2020-08-16 14:01
CVE
漏洞复现:CVE-2016-4437 Apache Shiro 反序列化
shiro默认使用CookieRememberMeManager,对
rememberMe
的cookie做了加密处理,在CookieRememberMeManaer类中将cookie中
rememberMe
m__ing
·
2020-08-16 11:42
漏洞复现
Spring security与Shiro的区别
文章目录SpringSecurity和Shiro的区别1.相同点2.不同点SpringSecurity和Shiro的区别1.相同点①认证功能②授权功能③加密功能④会话管理⑤缓存支持⑥
rememberMe
℡tang
·
2020-08-14 21:34
Shiro
Spring Security和Shiro的比较
SpringSecurity和Shiro相同点:1:认证功能2:授权功能3:加密功能4:会话管理5:缓存支持6:
rememberMe
功能优点:1:SpringSecurity基于Spring开发,项目中如果使用
ABCGirlly
·
2020-08-14 15:33
Spring
All
laravel 多语言切换
创建翻译文件翻译文件所在目录为resources/lang,在此创建zh/lang.php文件(在此创建的为中文)return[ 'username'=>'用户名', 'password'=>'密码', '
rememberme
YuYan_wang
·
2020-08-13 12:11
Laravel
PHP
【试水CAS-4.0.3】第09节_CAS服务端
RememberMe
完整版见http://jadyer.cn/2015/07/28/sso-cas-remember-me/本文源码下载:http://download.csdn.net/detail/jadyer/8940967/***@see---------------------------------------------------------------------------------------
玄玉
·
2020-08-12 17:44
SSO
sso
cas
rememberme
记住密码
单点登录
第十三章
RememberMe
——《跟我学Shiro》
目录贴:跟我学Shiro目录贴Shiro提供了记住我(
RememberMe
)的功能,比如访问如淘宝等一些网站时,关闭了浏览器下次再打开时还是能记住你是谁,下次访问时无需再登录即可访问,基本流程如下:1、
jinnianshilongnian
·
2020-08-09 08:38
跟我学Shiro
深入Shiro反序列化漏洞与内存马
Shiro反序列化漏洞漏洞介绍上图为Shiro默认的登录页面,页面可见:Shiro提供了记住我(
RememberMe
)的功能。
马士兵老师
·
2020-08-05 19:39
跟开涛学shiro遇到异常Cannot find any provider supporting AES/CBC/PKCS5Padding【解决】
在学习到第十三章
RememberMe
——《跟我学Shiro》的时候,有一个问题困扰了我2天,给开涛留言,至今未回复,功夫不复有心人,今天早上得到了解决。
iteye_15971
·
2020-08-04 14:58
shiro
Shiro
rememberMe
反序列化攻击检测思路
1、背景ApacheShiro是一款强大且易用的Java安全框架,使用范围非常广泛。Shiro默认使用CookieRememberMeManager,其处理cookie的流程是:rememberMecookie值–>Base64解码–>AES解密–>反序列化。在Shiro<=1.2.4版本下,AES密钥是硬编码的,导致攻击者可以构造加密的反序列化数据执行任意命令。下载Shiro1.2.4的代码,先
百度安全
·
2020-08-03 22:54
攻击
漏洞
java
安全
cas 集成redis报错java.io.NotSerializableException: java.util.HashMap$KeySet
做sso时候,集成cas的
rememberMe
功能时,报错:java.io.NotSerializableException:java.util.HashMap$KeySet。
double
·
2020-08-03 13:59
sso
SpringSecurity系列之极速入门与实践教程
SpringSecurity系列之极速入门与实践教程1.SpringSecurity2.实验环境准备3.日志级别修改4.配置用户名/密码5.数据库方式校验6.不拦截静态资源7.自定义登录页面8.
Rememberme
1
smileNicky
·
2020-08-03 10:46
SpringBoot
安全框架
Java框架
shiro学习笔记(9)——验证码+
RememberMe
5.17验证码5.17.1思路shiro使用FormAuthenticationFilter进行表单认证,验证校验的功能应该加在FormAuthenticationFilter中,在认证之前进行验证码校验。需要写FormAuthenticationFilter的子类,继承FormAuthenticationFilter,改写它的认证方法,在认证之前进行验证码校验。5.17.2自定义FormAuth
菜鸟柱子
·
2020-08-03 08:27
shiro
shiro身份验证授权入门
rememberme
服务。详细介绍还请看官网的使用手册:http://shiro.apache.org/ref
十五楼亮哥
·
2020-08-03 05:47
Shiro反序列化漏洞
2019/10/17/Shiro-%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E8%AE%B0%E5%BD%95/https://paper.seebug.org/shiro-
rememberme
caiqiiqi
·
2020-07-30 08:53
java
安全
SpringBoot整合SpringSecurity,SESSION 并发管理,同账号只允许登录一次
UsernamePasswordAuthenticationFilter,里面继承AbstractAuthenticationProcessingFilter,这个类里面的session认证策略,是一个空方法,貌似
RememberMe
weixin_30335575
·
2020-07-30 02:30
(inlight写作打卡~w10)寻梦归来,是满足还是遗憾?
《寻梦环游记》大荧幕上,可可终于被米格的歌声唤醒,喃喃地哼唱起父亲为她而作的《
RememberMe
》。画面陡然模糊起来,我清楚地感觉到两行泪水悄无声息地滑过脸颊。
古月吟
·
2020-07-29 16:36
纸短情长
飞快的把耳机里的音乐切换成七里香,Jay歌里唱的七里香就是海桐,花语是“
Rememberme
”。想起袁先生牵着我笑嘻嘻走在风里,我的鞋子踢踢踏踏,走过所有少女心事,马路上一片
SirenCY
·
2020-07-29 08:47
已解决[Authentication failed for token submission,Illegal hexadecimal charcter s at index 1]
org.apache.shiro.authc.AbstractAuthenticator]-Authenticationfailedfortokensubmission[org.apache.shiro.authc.UsernamePasswordToken-asdf,
rememberMe
geniusle201
·
2020-07-27 22:35
Bugs
&
Errors
{感恩日记}第十三天:电影
Rememberme
记忆最深的是那一句:记住,我们是一家人。
小明和小七
·
2020-07-27 18:27
Flask-form使用
index.html文件:login.html{%blockbody%}SignIn{#form对应login.html中的form#}{{form.hidden_tag()}}{{form.remember_me}}
RememberMe
FirmStone
·
2020-07-27 18:56
Spring Security系列之极速入门与实践教程
@目录1.SpringSecurity2.实验环境准备3.日志级别修改4.配置用户名/密码5.数据库方式校验6.不拦截静态资源7.自定义登录页面8.
Rememberme
1.SpringSecuritySpringSecurity
smileNicky
·
2020-07-24 17:00
在使用 Spring Security 的 Remember Me 记住密码功能时遇到的问题和解决方法
在使用SpringSecurity的
RememberMe
记住密码功能时遇到的问题和解决方法java.lang.IllegalStateException:UserDetailsServiceisrequired
呜呜呜啦啦啦
·
2020-07-15 01:55
JavaEE
SpringBoot
Security
寻梦环游记:重逢的新世界
图片发自App看完《寻梦环游记(Coco)》的几个小时里,我不断单曲循环着主题曲《
RememberMe
》,影片的一幕幕也从温柔的弦歌人声里跳脱而出,覆盖了整个脑海,小米格尔可爱的笑容,街道上五色斑斓的亡灵节旗帜
莎士比亚咖啡
·
2020-07-15 00:08
Shiro的
rememberMe
功能使用指导(为什么
rememberMe
设置了没作用?)
问题shiro中提供了
rememberMe
功能,它用起来是这样的UsernamePasswordTokentoken=newUsernamePasswordToken(loginForm.getUsername
alexxiyang
·
2020-07-13 08:05
java技术
shiro学习--注解配置文件
之前我们配置shiro的配置文件时,都是通过xml中的bean来配置,今天我们利用Java的注解来实现创建一个SecurityConfig.java来设置shiro的相关信息,以及实现
rememberMe
逸致hjm
·
2020-07-12 23:33
shiro学习
java
java.lang.NullPointerException异常处理方法
Stringrememberme=request.getParameter("
rememberme
");if("ok".equals(
rememberme
)){CookieremembermeCookie
中森明菜
·
2020-07-12 18:04
JavaWeb学习
我记得你
RememberMe
《寻梦环游记》今天下午去看了《寻梦环游记》。看到激动处,眼泪夺眶而出,我咧着嘴,强自压抑着不让自己哭出声来。
大梦未醒
·
2020-07-12 15:55
Apache Shiro漏洞复现
importsysimportuuidimportbase64importsubprocessfromCrypto.CipherimportAESimportrequests#copytoclipboarddefencode_
rememberme
weixin_30883311
·
2020-07-12 07:10
死亡教育终于被提上议程
—泰戈尔“
rememberme
”,当这首主旋律再度响起,人们又一次湿了眼眶,太奶奶最终记起了自己的父亲,埃克托也逃脱了烟消火灭的命运。感动于影片中脉脉温情的同时,我也开始思考“死的价值”。
梧叶飘黄
·
2020-07-12 04:17
Apache Shiro Padding Oracle漏洞可导致远程命令执行漏洞解决
背景:ApachShiro官方披露其cookie持久化参数
rememberMe
加密算法存在漏洞,可被PaddingOracle攻击,攻击者利用PaddingOracle攻击手段可构造恶意的
rememberMe
深漂十年
·
2020-07-11 19:55
安全漏洞
Shiro
rememberMe
反序列化攻击检测思路
1、背景ApacheShiro是一款强大且易用的Java安全框架,使用范围非常广泛。Shiro默认使用CookieRememberMeManager,其处理cookie的流程是:rememberMecookie值–>Base64解码–>AES解密–>反序列化。在Shiro<=1.2.4版本下,AES密钥是硬编码的,导致攻击者可以构造加密的反序列化数据执行任意命令。下载Shiro1.2.4的代码,先
百度慧推
·
2020-07-10 17:18
spring security 学习三-
rememberMe
springsecurity学习三-
rememberMe
功能:登录时的“记住我”功能原理:rememberMeAuthenticationFilter在security过滤器链中的位置,在请求走认证流程是
巡山小妖008
·
2020-07-10 02:45
springSecurit
寻梦环游记:梦想与家庭谁给你最初的感动
第一次听到《
rememberme
》就被淡淡却又舒缓的调子打动了。有些东西,并不是越浓越好,要恰到好处,于是我去看了这部《寻梦环游记》。
匹诺南
·
2020-07-09 02:41
《跟我学Shiro》系列教程PDF完结版下载
简介第二章身份验证第三章授权第四章INI配置第五章编码/加密第六章Realm及相关对象第七章与Web集成第八章拦截器机制第九章JSP标签第十章会话管理第十一章缓存机制第十二章与Spring集成第十三章
RememberMe
weixin_33905756
·
2020-07-08 16:44
Spring Security(2)——remember me
我们在登录的时候经常会有
rememberme
的按钮,其实SpringSecurity也给我们提供了记住我的功能。我们根据上一篇的架构继续我们的开发。
红烧咸鱼丶
·
2020-07-08 11:00
架构师之道
微服务
Spring
Security
CAS5.3X 之配置
RememberMe
& Cookie Secure属性影响
CAS5.3X之配置
RememberMe
前言CAS5.3X之
RememberMe
分析实现
RememberMe
之TGC思考:是什么导致了TGC没有被写入cookie呢?
Jeffery Chan
·
2020-07-07 23:50
CAS
关于对SpringBoot 快速实现国际化i18n "国际化"
resources中创建如图所示文件,本次分为"中英"两种形式login.properties文件写事务(本人写的是)login.username=用户名login.password=密码login.
rememberme
WACBG
·
2020-07-07 01:21
SpringBoot 国际化配置,SpringBoot Locale 国际化
login.propertieslogin.btn=Signin~login.username=Username~login.password=Password~login.tip=Pleasesignin~login.remember=
Rememberme
轻狂书生FS
·
2020-07-06 22:19
Java技术
Rememberme
,只想唱给一个人听——《寻梦环游记》
唯一是我安静的的瞬间,就是其中两次想起《
Rememberme
》,请记住我的时候。米格的寻梦,是寻找音乐之梦?寻找理想之梦?仿佛都不是,反而是觉得是寻爱的梦,寻
文一刀886
·
2020-07-06 05:36
D18 一颗感激心 2017.12.1
5.感激今晚看的电影《寻梦环游记》,一首《
rememberme
》很久没哭的我算是好好地痛苦了一回
不倒姑娘
·
2020-07-06 05:14
【视频分享】尚硅谷Java视频教程_Shiro视频
内容涵盖Shiro认证、加密、授权、安全标签、安全注解、会话管理、缓存、
Rememberme
等JavaEE企业级开发的核心技术。视频讲授过程中通过分析源代码使学员知其然更知其所以然。课
嘟爷java超神学堂
·
2020-07-05 19:54
map中找到最大值vlaue对应的key值
publicstaticvoidmain(String[]args){Mapmap=newHashMap();map.put("Hello",2);map.put("Do",1);map.put("You",6);map.put("
Rememberme
迢迢牵牛牵星星
·
2020-07-05 09:36
Java
上一页
2
3
4
5
6
7
8
9
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他