Shiro

一次 Shiro-550 实战利用

概要: 绕过 WAF 对 rememberMe 长度的限制 加载本地字节码 defineClass 注入内存马 记一次 Shiro 的实战利用 | 微信公众号

2023-07-08 · pen4uin

CodeQL 在 Shiro-550 上的应用

概要: 利⽤ Docker 部署 CodeQL 分析 Shiro550 ⽬前最常⽤的 Gadget CommonsBeanutils1Shiro 如何利⽤ CodeQL 去挖掘类 CommonsBeanutils1Shiro 的 Gadget Chain CodeQL For Shiro550

2022-09-25 · pen4uin