shiro-cve-2020-17523:shiro-cve-2020-17523 漏洞的两种绕过姿势分析 以及配套的漏洞环境

Apache Shiro 两种姿势绕过认证分析（CVE-2020-17523） 0x01 漏洞描述 Apache Shiro是一个强大且易用的Java安全框架，执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API，您可以快速、轻松地获得任何应用程序，从最小的移动应用程序到最大的网络和企业应用程序。 当它和 Spring 结合使用时，在一定权限匹配规则下，攻击者可通过构造特殊的 HTTP 请求包完成身份认证绕过。 影响范围：Apache Shiro < 1.7.1 0x02 漏洞环境搭建 shiro 1.7.0 两种姿势的漏洞环境均已更新。 0x03 poc测试 姿势一： 或 使用空格等空字符，可绕过shiro身份验证。 姿势二： 经过和p0desta师傅交流，发现还有另一种特殊场景下的利用方式。 或 但是.（还有/）在Spring的路径匹配的规则中是代表路径分隔