一种另类的shiro检测方式1
需积分: 0 45 浏览量
2022-08-03
11:29:19
上传
评论
收藏 1.29MB PDF 举报
2022/3/3 下午11:09
⼀种另类的shiro检测⽅式
www.lmxspace.com/2020/08/24/⼀种另类的shiro检测⽅式/
1/6
⼀
种
另
类
的
shiro
检
测
⽅
式
L1NK3R'S BLOG 2020-08-24 | #java, #shiro
shiro
这
玩
意
今
年
出
现
在
⼤
众
视
野⾥
,
众
多
师
傅
⼤
喊
hvv
没
有
shiro
不
会
玩
,
实
际
上
追
溯
这
个
洞
最
早
开
始
时
候
是
2016
年
的
事
情
了
,
也
就
是
说
因
为
某
些
攻
防
演
练
,
这
个
洞
⽕
了
起
来
,
当
然
我
也
聊
⼀
点
不⼀
样
东
⻄
,
因
为
其
他
东
⻄
师
傅
们
都
玩
出
花
了
。
⾸
先判
断
shiro
的
key
这
个
过
程
,
我
之
前
采
⽤
的
逻辑
就
是
YSO
的
URLDNS
针
对
dnslog
进
⾏
处
理
,
如
果
没
有
dnslog
的
情
况
下,
考
虑
直
接
⽤
CC
盲
打
,
判
断
延
迟
。
这
种
会
存
在
⼀
些
⼩
问题
,
⽐
如
当
这
个
shiro
没
有
dnslog
,且
gadget
不
是
CC
的
情
况
下,
可
能
就
会
漏
过
⼀
些
漏
洞
。
⼤
家
判
断
是
否
是
shiro
的
逻辑
,
普
遍都
是
在
request
的
cookie
中
写⼊
rememberMe=1
,
然
后
再
来
看
response
的
set-cookie
是
否
出
现
的
rememberMe=deleteMe
。
下
⽂
就
针
对
这
个
rememberMe=deleteMe
进
⾏
深
⼊
研
究
,
看看
为
啥
会
这
样
。
⽹
上
已
经
有
很
多
⽂
章
,
包
括我
⾃
⼰
树
⽴
了
⼀
遍
shiro
反
序
列化
的
整
个
过
程
,
这
⾥
就
不
多
赘
述
,
核
⼼
点
在
AbstractRememberMeManager#getRememberedPrincipals
这
段
代
码
中
。
好
了
,下
⾯
我
们
分别
来
看
两
种
情
况
。
1
、
key
不
正
确的
情
况
1
2
3
4
5
6
7
8
9
10
11
12
13
14
public PrincipalCollection getRememberedPrincipals(SubjectContext subjectCont
PrincipalCollection principals = null;
try {
byte[] bytes = this.getRememberedSerializedIdentity(subjectContext);
if (bytes != null && bytes.length > 0) {
principals = this.convertBytesToPrincipals(bytes, subjectContext)
}
} catch (RuntimeException var4) {
principals = this.onRememberedPrincipalFailure(var4, subjectContext);
}
return principals;
}
0x01
前
⾔
#
0x02
过
程
#
评论0