没有合适的资源？快使用搜索试试~ 我知道了~

文库首页安全技术网络安全S17-shiro权限绕过1

S17-shiro权限绕过1

apache

spring

java

需积分: 0 1 下载量 74 浏览量 2022-08-03 11:50:35 上传评论收藏 2.01MB PDF 举报

温馨提示

试读

13页

环境搭建源码地址使用github下载器即可下载代码配置认证设置* 在这里进行 Shiro 的配置* 1. 首先需要提供一个 Realm 的实例* 2. 需要配置

资源详情

资源评论

资源推荐

S-shiro权限绕过

环境搭建

源码地址

使用github下载器即可下载

CVE-2020-1957

代码配置

认证设置

package org.javaboy.shirobasic;

import org.apache.shiro.mgt.SecurityManager;

import org.apache.shiro.spring.web.ShiroFilterFactoryBean;

import org.apache.shiro.web.mgt.DefaultWebSecurityManager;

import org.springframework.context.annotation.Bean;

import org.springframework.context.annotation.Configuration;

import java.util.LinkedHashMap;

import java.util.Map;

/**

* @Author 江南一点雨

* @Site www.javaboy.org 2019-06-05 11:16

* 在这里进行 Shiro 的配置

* Shiro 的配置主要配置 3 个 Bean 。

* 1. 首先需要提供一个 Realm 的实例

* 2. 需要配置一个 SecurityManager，在 SecurityManager 中配置 Realm

* 3. 配置一个 ShiroFilterFactoryBean ，在 ShiroFilterFactoryBean 中指定路径拦截规则

等

@Configuration

public class ShiroConfig {

 @Bean

 MyRealm myRealm() {

   return new MyRealm();

 }

 @Bean

 SecurityManager securityManager() {

   DefaultWebSecurityManager manager = new DefaultWebSecurityManager();

   manager.setRealm(myRealm());

   return manager;

 }

 @Bean

 ShiroFilterFactoryBean shiroFilterFactoryBean() {

   ShiroFilterFactoryBean bean = new ShiroFilterFactoryBean();

   //指定 SecurityManager

controller代码

   bean.setSecurityManager(securityManager());

   //登录页面

   bean.setLoginUrl("/login");

   //登录成功页面

   bean.setSuccessUrl("/index");

   //访问未获授权路径时跳转的页面

   bean.setUnauthorizedUrl("/unauthorizedurl");

   //配置路径拦截规则，注意，要有序

   Map<String, String> map = new LinkedHashMap<>();

   map.put("/doLogin", "anon");

   map.put("/hello/*","authc");

   //map.put("/**", "authc");

   bean.setFilterChainDefinitionMap(map);

   return bean;

 }

}

package org.javaboy.shirobasic;

import org.apache.shiro.SecurityUtils;

import org.apache.shiro.authc.AuthenticationException;

import org.apache.shiro.authc.UsernamePasswordToken;

import org.apache.shiro.subject.Subject;

import org.springframework.web.bind.annotation.GetMapping;

import org.springframework.web.bind.annotation.PathVariable;

import org.springframework.web.bind.annotation.PostMapping;

import org.springframework.web.bind.annotation.RestController;

/**

* @Author 江南一点雨

* @Site www.javaboy.org 2019-06-05 11:24

@RestController

public class LoginController {

 @PostMapping("/doLogin")

 public void doLogin(String username, String password) {

   Subject subject = SecurityUtils.getSubject();

   try {

     subject.login(new UsernamePasswordToken(username, password));

     System.out.println("登录成功!");

   } catch (AuthenticationException e) {

     e.printStackTrace();

     System.out.println("登录失败!");

   }

 }

 @GetMapping("/hello")

 public String hello() {

   return "hello";

 }

 @GetMapping("/login")

 public String login() {

   return "please login!";

 }

漏洞复现

1. 访问 /hello/1 接口需要进行认证，直接跳转

2. 权限绕过： /hello/1/

漏洞分析

漏洞成因

PathMatchingFilterChainResolver#getChain() ，该函数作用根据 URL 路径匹配中配置的

url 路径表达式来匹配输入的 URL ，判断是否匹配拦截器，匹配成功将会返回响应的拦截器执行

链，让 ShiroFither 执行权限操作的。

其对于 URL 路径表达式和输入 URL 的匹配主要通过 pathMathches 函数进行匹配。全局搜索该方

法(idea双击shift可以全局搜索，包括jar包)

 @GetMapping("/hello/{currentPage}")

 public String hello(@PathVariable Integer currentPage) {

   return "hello" + currentPage.toString();

 }

}

剩余12页未读，继续阅读

内容反馈

陈后主

粉丝: 32
资源: 340

上传资源快速赚钱

我的内容管理展开

我的资源快来上传第一个资源

我的收益

登录查看自己的收益

我的积分登录查看自己的积分

我的C币登录后查看C币余额

我的收藏

我的下载

下载帮助

前往需求广场，查看用户热搜

S17-shiro权限绕过1

评论0

最新资源

S17-shiro权限绕过1

评论0

shiro权限绕过漏洞分析(cve-2020-1957) _ Spoock1

PTN技术与应用S17-VE接口创建.pptx

ZQ-S17P10T03-283238Q-A规格书.pdf

libmcp23s17:用于访问MCP23S17端口扩展器的简单C库

51密码锁烧录程序

GPS_S17_RF-TR-0.2

51单片机密码锁程序

MCP23S17.rar_MCP23S17 driver_SPI扩展芯片_mcp23016_mcp23s17 驱动_mcp23s

S17测试治具单板测试程序.rar

新建文本文档 (2)_MCP23S17_

MIT6_004S17_06-02-04_300k_ant_maze.zip

MCP23S17_spi扩展io_spi接口IO扩展_spi扩展io芯片_MCP23S17STM32_mcp23_

mcp23s17，I/O扩展，用于LPC2103，稍微改下可用于C51

蚂蚁S17维修指导资料

海信s17手机forxp驱动

8051PMCP23S17.rar_MCP23S17_MSAV_STC12C5A32S2 _latera5o_mcp23s17

海信s17手机管理程序

gpio_MCP23S17:Microchip MCP23S17 的完整库（teensy、avr、arm、esp8266）

S17，S17 Pro，T17 服务器使用说明书1

ESP8266_MCP23S17:用于 MCP23S17 SPI 16 位 IO 扩展器的 ESP8266 库

libarclite运行.a文件

（免费）Chrome浏览器插件axure-chrome-extension

axure谷歌浏览器插件

VMware workstation 17 pro个人免费版

免费插件-AI插件-illustrator插件集合-尺寸标注-智能填充-颜色自动处理-自动批处理-Windows安装包.zip

嵌入式入门-ADS-安装包

DirectX修复工具V4.3增强版

最新版YS9082HC主控开卡工具 YS9082HC-MPToolV8.00.00.18.826-HCS1A25E2023062

安卓期末大作业（AndroidStudio开发），垃圾分类助手app，分为前台后台，代码有注释，均能正常运行

最新资源