03
15
挖洞实战之信息泄露与前端加密 挖洞实战之信息泄露与前端加密
本文首发于“合天网安实验室” 前言 本文并非密码向,不会对算法过程/代码逻辑进行具体阐述,因为这没有意义,实战的时候肯定是具体问题具体分析,所以了解个大致流程就行。 在挖洞过程中,很容易找到一些登录/忘记密码是手机验证
2022-03-15
06
Shiro550/Shiro721复现 Shiro550/Shiro721复现
Shiro550原理 CVE-2016-4437 影响版本:Shiro <= 1.2.4 Apache Shiro框架提供了记住密码的功能(RememberMe),用户登录成功后会生成经过加密并编码的cookie。在服务端
2022-03-06