文章目录Shiro安全框架一、入门概述1.1、Shiro是什么1.2、为什么使用Shiro1.3、Shiro与SpringSecurity的区别1.4、基本功能1.4.1、主要功能1.4.2、次要功能1.5、架构原理二、基本使用2.1、环境准备2.2、配置ini文件2.3、登录认证2.3.1、登录认证概念2.3.2、登录认证的流程2.3.3、登录认证示例2.4、角色、授权2.4.1、授权2.4.1.1、授权方式2.4.1.2、授权流程2.4.2、角色2.4.3、角色授权示例2.5、密码加密2.5.1、使用Shiro进行加密三、Shiro整合SpringBoot3.1、整合依赖3.2、yml配置

文章目录Shiro安全框架一、入门概述1.1、Shiro是什么1.2、为什么使用Shiro1.3、Shiro与SpringSecurity的区别1.4、基本功能1.4.1、主要功能1.4.2、次要功能1.5、架构原理二、基本使用2.1、环境准备2.2、配置ini文件2.3、登录认证2.3.1、登录认证概念2.3.2、登录认证的流程2.3.3、登录认证示例2.4、角色、授权2.4.1、授权2.4.1.1、授权方式2.4.1.2、授权流程2.4.2、角色2.4.3、角色授权示例2.5、密码加密2.5.1、使用Shiro进行加密三、Shiro整合SpringBoot3.1、整合依赖3.2、yml配置

目录1工具下载2依赖环境安装3使用1工具下载shiro反序列化漏洞综合利用工具v2.2下载：链接：https://pan.baidu.com/s/1kvQEMrMP-PZ4K1eGwAP0_Q?pwd=zbgp提取码：zbgp其他工具下载：除了该工具之外，github上还有其他大佬贡献的各种工具，有许多python编写的工具，功能简单，可以作为理解shiro漏洞原理并编写自己工具的教材。2依赖环境安装说明：shiro反序列化漏洞综合利用工具v2.2是采用java编写的，需要使用java8环境来解析下载java8环境：可以在官网下载java8的安装包，根据自己系统情况选择适合自己的安装包。如果是

目录1工具下载2依赖环境安装3使用1工具下载shiro反序列化漏洞综合利用工具v2.2下载：链接：https://pan.baidu.com/s/1kvQEMrMP-PZ4K1eGwAP0_Q?pwd=zbgp提取码：zbgp其他工具下载：除了该工具之外，github上还有其他大佬贡献的各种工具，有许多python编写的工具，功能简单，可以作为理解shiro漏洞原理并编写自己工具的教材。2依赖环境安装说明：shiro反序列化漏洞综合利用工具v2.2是采用java编写的，需要使用java8环境来解析下载java8环境：可以在官网下载java8的安装包，根据自己系统情况选择适合自己的安装包。如果是

ckageorg.fh.config;importorg.apache.shiro.cache.ehcache.EhCacheManager;importorg.apache.shiro.spring.LifecycleBeanPostProcessor;importorg.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor;importorg.apache.shiro.spring.web.ShiroFilterFactoryBean;importorg.apache.shiro.web.m

ckageorg.fh.config;importorg.apache.shiro.cache.ehcache.EhCacheManager;importorg.apache.shiro.spring.LifecycleBeanPostProcessor;importorg.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor;importorg.apache.shiro.spring.web.ShiroFilterFactoryBean;importorg.apache.shiro.web.m

一、漏洞描述ApacheShiro是一个功能强大且易于使用的Java安全框架，它执行身份验证、授权、加密和会话管理。在具有Spring动态控制器的1.5.2之前的ApacheShiro版本中，攻击者可以使用恶意构造的请求..;利用ApacheShiro和SpringBoot对URL的处理的差异化，可以绕过ApacheShiro对SpringBoot中的Servlet的权限控制，越权并实现未授权访问。二、影响版本ApacheShiro三、漏洞复现1、搭建环境通过执行以下命令，使用Spring2.2.2和Shiro1.5.1启动应用程序。docker-composeup-d目录：/shiro/CV

一、漏洞描述ApacheShiro是一个功能强大且易于使用的Java安全框架，它执行身份验证、授权、加密和会话管理。在具有Spring动态控制器的1.5.2之前的ApacheShiro版本中，攻击者可以使用恶意构造的请求..;利用ApacheShiro和SpringBoot对URL的处理的差异化，可以绕过ApacheShiro对SpringBoot中的Servlet的权限控制，越权并实现未授权访问。二、影响版本ApacheShiro三、漏洞复现1、搭建环境通过执行以下命令，使用Spring2.2.2和Shiro1.5.1启动应用程序。docker-composeup-d目录：/shiro/CV

1.漏洞成因为了让浏览器或服务器重启后用户不丢失登录状态，Shiro支持将持久化信息序列化并加密后保存在Cookie的rememberMe字段中，下次读取时进行解密再反序列化。但是在Shiro1.2.4版本之前内置了一个默认且固定的加密Key，导致攻击者可以伪造任意的rememberMeCookie，进而触发反序列化漏洞2.漏洞复现POC：点击查看代码importcom.sun.org.apache.xalan.internal.xsltc.trax.TemplatesImpl;importcom.sun.org.apache.xalan.internal.xsltc.trax.Transfo

1.漏洞成因为了让浏览器或服务器重启后用户不丢失登录状态，Shiro支持将持久化信息序列化并加密后保存在Cookie的rememberMe字段中，下次读取时进行解密再反序列化。但是在Shiro1.2.4版本之前内置了一个默认且固定的加密Key，导致攻击者可以伪造任意的rememberMeCookie，进而触发反序列化漏洞2.漏洞复现POC：点击查看代码importcom.sun.org.apache.xalan.internal.xsltc.trax.TemplatesImpl;importcom.sun.org.apache.xalan.internal.xsltc.trax.Transfo