apache-shiro

Apache Shiro 反序列化

前言偶然见到大佬玩的这漏洞,学习一下漏洞范围ApacheShiro<=1.2.4漏洞复现参考资料:apache-shiro反序列化远程代码执行漏洞复现环境搭建大部分工具大佬已经给出,详见参考资料靶机windows10
CSeroad·2023-04-04 20:09

Apache Shiro-RememberMe 反序列化漏洞

1.资产查找Fofa:app="Apache-Shiro"2.影响版本ApacheShiroBase64解码–>AES解密–>反序列化。
B Knight·2020-08-23 22:58

Apache-Shiro】shiro配置详解

Apache-Shiro旨在简化身份验证和授权,为企业应用提供安全解决方案。
Poy丶華·2020-08-20 21:31

apache-shiro - (01)

Shiro简介:ApacheShiro是Java的一个安全框架。功能强大,使用简单的Java安全框架,它为开发人员提供一个直观而全面的认证,授权,加密及会话管理的解决方案。实际上,Shiro的主要功能是管理应用程序中与安全相关的全部,同时尽可能支持多种实现方法。Shiro是建立在完善的接口驱动设计和面向对象原则之上的,支持各种自定义行为。Shiro提供的默认实现,使其能完成与其他安全框架同样的功能
崔大崔·2020-08-20 21:51

java反序列化——apache-shiro复现分析

看了好久的文章才开始分析调试java的cc链,这个链算是java反序列化漏洞里的基础了。分析调试的shiro也是直接使用了cc链。首先先了解一些java的反射机制。一、什么是反射:反射是Java的特征之一,是一种间接操作目标对象的机制,核心是JVM在运行的时候才动态加载类,并且对于任意一个类,都能够知道这个类的所有属性和方法,调用方法/访问属性,不需要提前在编译期知道运行的对象是谁,他允许运行中的
合天智汇·2020-08-09 11:52

shiro FormAuthenticationFilter 整合spirng 无效分析解决

apache-shiro的权限配置真心好用,简单易懂啊.....但是小编最近遇上个问题,自定义的filtes-表单验证FormAuthenticationFilter新增验证码CaptAuthenticationFilter
hao01111·2020-06-23 12:42

Apache-shiro反序列化

使用docker搭建环境获取docker镜像dockerpullmedicean/vulapps:s_shiro_1重启dockersystemctlrestartdocker启动docker镜像:dockerrun-d-p8081:8080medicean/vulapps:s_shiro_1访问:http://localhost:8081/环境搭建成功一、检查有没有默认key检测脚本工具:htt
haha13l4·2020-06-23 12:05

前后端分离SpringBoot小demo 吐槽WebApp

weapp-tucao前后端分离的吐槽WebApp欢迎stargithubDescription利用Apache-Shiro实现了鉴权利用RabbitMQ对邮件服务实现了解耦以及可靠性的邮件投递采用了七牛云存储图片
Eli酱·2019-03-21 15:00

Apache-Shiro

原文链接:http://www.cnblogs.com/aaron911/p/9273420.html1.1shiro介绍ApacheShiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码学和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。三个核心组件:Subject,SecurityManager和R
ako881010·2018-09-22 22:00

Intelij开发工具使用-maven创建app项目强转web-app项目

不使用任何模板:2、鼠标点击项目右键,点击【OpenModuleSettings】,在ProjectStructure设置页面中,选择【Facets】,添加【Web】模板,选择对应要强转的Module,如【apache-shiro
java-苦苦甜甜·2016-03-14 11:00

apache-shiro 学习笔记

apache-shiro的强大可见一斑。
des_tiny·2015-10-18 19:00

Apache Shiro

让ApacheShiro保护你的应用http://www.infoq.com/cn/articles/apache-shiro基于Spring框架的Shiro配置http://kdboy.iteye.com
coffeehot·2015-09-23 16:00

【Java.Shiro】让Apache Shiro保护你的应用

转自:http://www.infoq.com/cn/articles/apache-shiro在尝试保护你的应用时,你是否有过挫败感?是否觉得现有的Java安全解决方案难以使用,只会让你更糊涂?
robinjwong·2015-06-22 22:00

apache-shiro杂记(三) 用了apache-shiro后,HttpSession.getServletContext() API无法正常工作了

用了apache-shiro以后,偶然发现servlet环境下(我开发时用的servlet3.0)HttpSession.getServletContext()一直返回的是null 查看了ShiroHttpSession
ajan·2015-05-24 16:37

apache-shiro杂记(二) 关于多realm认证的策略

一直以为给定的下面配置是短路方式的,即defaultJdbcRealm可以成功认证,backDoorJdbcRealm就不会被调用。 其实不然,org.apache.shiro.authc.pam.FirstSuccessfulStrategy并不是这个意思,所有的realm依然都会被调用。 只不过是第一个认证成功的AuthenticationInfo作为最后的结果返回。 
ajan·2015-05-24 16:46

apache-shiro杂记(二) 关于多realm认证的策略

一直以为给定的下面配置是短路方式的,即defaultJdbcRealm可以成功认证,backDoorJdbcRealm就不会被调用。 其实不然,org.apache.shiro.authc.pam.FirstSuccessfulStrategy并不是这个意思,所有的realm依然都会被调用。 只不过是第一个认证成功的AuthenticationInfo作为最后的结果返回。 
ajan·2015-05-24 16:46

apache-shiro杂记(一) 统计在线用户数目

org.apache.shiro.session.mgt.eis.SessionDAO接口就有此功能,不过配置shiro的时候,最好在容器上下文中指定SessionDAObean的名字 以方便直接注入到业务bean package org.apache.shiro.session.mgt.eis; import org.apache.shiro.session.Session; import o
ajan·2015-05-24 16:00

apache-shiro 学习笔记

apache-shiro的强大可见一斑。
ajan·2015-05-24 16:36

shiro 简介

原文:http://www.infoq.com/cn/articles/apache-shiro   在尝试保护你的应用时,你是否有过挫败感?
xuyunti·2015-01-30 14:00

Shiro基于Spring的实现

details/7035724 http://blog.itpub.net/23071790/viewspace-709367/ http://www.infoq.com/cn/articles/apache-shiro
peak·2015-01-07 11:00

Shiro基于Spring的实现

details/7035724 http://blog.itpub.net/23071790/viewspace-709367/ http://www.infoq.com/cn/articles/apache-shiro
peak·2015-01-07 11:00

shiro FormAuthenticationFilter 整合spirng 无效分析解决

  apache-shiro的权限配置真心好用,简单易懂啊.....但是小编最近遇上个问题,自定义的filtes-表单验证FormAuthenticationFilter新增验证码CaptAuthenticationFilter
hao0111·2014-07-04 12:00

apache-shiro 学习笔记

apache-shiro的强大可见一斑。 (二)apa
ladooz·2014-03-19 11:00

apache-shiro杂记(三) 用了apache-shiro后,HttpSession.getServletContext() API无法正常工作了

阅读更多用了apache-shiro以后,偶然发现servlet环境下(我开发时用的servlet3.0)HttpSession.getServletContext()一直返回的是null查看了ShiroHttpSession
yingzhor·2014-01-09 09:00

apache-shiro杂记(三) 用了apache-shiro后,HttpSession.getServletContext() API无法正常工作了

用了apache-shiro以后,偶然发现servlet环境下(我开发时用的servlet3.0)HttpSession.getServletContext()一直返回的是null查看了ShiroHttpSession
yingzhor·2014-01-09 09:00

apache-shiro杂记(三) 用了apache-shiro后,HttpSession.getServletContext() API无法正常工作了

阅读更多用了apache-shiro以后,偶然发现servlet环境下(我开发时用的servlet3.0)HttpSession.getServletContext()一直返回的是null查看了ShiroHttpSession
yingzhor·2014-01-09 09:00

apache-shiro杂记(二) 关于多realm认证的策略

阅读更多一直以为给定的下面配置是短路方式的,即defaultJdbcRealm可以成功认证,backDoorJdbcRealm就不会被调用。其实不然,org.apache.shiro.authc.pam.FirstSuccessfulStrategy并不是这个意思,所有的realm依然都会被调用。只不过是第一个认证成功的AuthenticationInfo作为最后的结果返回。为了实现目的,必须对o
yingzhor·2013-12-29 13:00

apache-shiro杂记(二) 关于多realm认证的策略

一直以为给定的下面配置是短路方式的,即defaultJdbcRealm可以成功认证,backDoorJdbcRealm就不会被调用。其实不然,org.apache.shiro.authc.pam.FirstSuccessfulStrategy并不是这个意思,所有的realm依然都会被调用。只不过是第一个认证成功的AuthenticationInfo作为最后的结果返回。
yingzhor·2013-12-29 13:00

Apache shiro

让ApacheShiro保护你的应用http://www.infoq.com/cn/articles/apache-shiro在Web项目中应用ApacheShirohttp://www.ibm.com
sfilyh·2013-08-01 18:00

apache-shiro杂记(一) 统计在线用户数目

阅读更多org.apache.shiro.session.mgt.eis.SessionDAO接口就有此功能,不过配置shiro的时候,最好在容器上下文中指定SessionDAObean的名字以方便直接注入到业务beanpackageorg.apache.shiro.session.mgt.eis;importorg.apache.shiro.session.Session;importorg.a
yingzhor·2012-10-31 10:00

apache-shiro杂记(一) 统计在线用户数目

org.apache.shiro.session.mgt.eis.SessionDAO接口就有此功能,不过配置shiro的时候,最好在容器上下文中指定SessionDAO bean的名字 以方便直接注入到业务bean package org.apache.shiro.session.mgt.eis; import org.apache.shiro.session.Session;
yingzhor·2012-10-31 10:00

apache-shiro 学习笔记

apache-shiro的强大可见一斑。
yingzhor·2012-10-30 16:00

apache-shiro 学习笔记

apache-shiro的强大可见一斑。
yingzhor·2012-10-30 16:00

安全框架Apache-shiro

http://www.infoq.com/cn/articles/apache-shiro   Shiro是一个强大而灵活的开源安全框架,能够非常清晰的处理认证、授权、管理会话以及密码加密
jasonw68·2011-05-17 16:00
上一页 1 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他