MENU

标签 java 下的文章

Phrack_CTF_ Platform_RCE

Phrack CTF Platform RCE

0x00 start.

强网杯的一道题看师傅们做了但是没有细节.是shiro没有及时更新存在反序列漏洞最后RCE.
在本文章发布的时候,作者已经修复.
需要的知识:
https://paper.seebug.org/shiro-rememberme-1-2-4/
https://bling.kapsi.fi/blog/jvm-deserialization-broken-classldr.html
http://blog.orange.tw/2018/03/pwn-ctf-platform-with-java-jrmp-gadget.html
http://blog.knownsec.com/2016/08/apache-shiro-java/

Read More