AddHandler导致的解析漏洞如果服务器给.php后缀添加了：AddType application/x­-httpd-­php .phpApache默认一个文件可以有多个以点分隔的后缀,当右边的后缀无法识别,则继续向左识别。当我们请求这样一个文件:1.php.eee .eee无法被识别,继续向左识别发现后缀是php，就会被当作php文件解析。漏洞修复将AddHandler,改成Se...

Apache shiro介绍Apache Shiro是一种功能强大且易于使用的Java开源安全框架，它具有身份验证、访问授权、数据加密、会话管理等功能。漏洞原理当我们选择remember me时，服务器会将我们的身份验证信息先进行序列化，再使用AES加密，经过base64编码，写入到cookie。在识别身份时，根据加密的顺序，来对应解密的顺序，base64解码--AES解密--反序列化，这里...

漏洞介绍fastJson 是一个由阿里巴巴研发的java库，可以把java对象转换为JSON格式，也可以把JSON字符串转换为对象。fastjson在解析json的过程中，支持使用autoType来实例化某一个具体的类，并调用该类的set/get方法来访问属性。通过查找代码中相关的方法，即可构造出一些恶意利用链。影响版本fastjson <= 1.2.24漏洞复现1.配置jdk先jav...