?博主介绍?‍?博主介绍：大家好，我是_PowerShell，很高兴认识大家~✨主攻领域：【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】?点赞➕评论➕收藏==养成习惯（一键三连）??欢迎关注?一起学习?一起讨论⭐️一起进步?文末有彩蛋?作者水平有限，欢迎各位大佬指点，相互学习进步！文章目录?博主介绍一、漏洞名称二、影响范围三、指纹信息四、漏洞描述五、环境搭建1、进入thinkphp5.0.23-rce环境2、启动thinkphp5.0.23-rce环境3、查看thinkphp5.0.23-rce环境4、访问thinkphp5.0.23-rce环境

?博主介绍?‍?博主介绍：大家好，我是_PowerShell，很高兴认识大家~✨主攻领域：【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】?点赞➕评论➕收藏==养成习惯（一键三连）??欢迎关注?一起学习?一起讨论⭐️一起进步?文末有彩蛋?作者水平有限，欢迎各位大佬指点，相互学习进步！文章目录?博主介绍一、漏洞名称二、影响范围三、指纹信息四、漏洞描述五、环境搭建1、进入thinkphp5.0.23-rce环境2、启动thinkphp5.0.23-rce环境3、查看thinkphp5.0.23-rce环境4、访问thinkphp5.0.23-rce环境

方法一：设置指定ip访问a、登陆zookeeper：./zkCli.sh-server:(ps：需cd到zookeeper的bin目录下执行)b、查看当前权限：getAcl/（ps:默认为’world,'anyone）c、添加可访问IP：setAcl/ip:192.168.1.xx:cdrwa,ip:192.168.1.xx:cdrwad、查看是否正常添加：getAcl/未授权也可以连接，但是查看节点时会报错，如果不把127.0.0.1加上去，localhost都不行，必须填可访问IP，才能访问。退回方法：a、使用之前设置的IP进行访问：./zkCli.sh-server:b、设置为所有人可访

方法一：设置指定ip访问a、登陆zookeeper：./zkCli.sh-server:(ps：需cd到zookeeper的bin目录下执行)b、查看当前权限：getAcl/（ps:默认为’world,'anyone）c、添加可访问IP：setAcl/ip:192.168.1.xx:cdrwa,ip:192.168.1.xx:cdrwad、查看是否正常添加：getAcl/未授权也可以连接，但是查看节点时会报错，如果不把127.0.0.1加上去，localhost都不行，必须填可访问IP，才能访问。退回方法：a、使用之前设置的IP进行访问：./zkCli.sh-server:b、设置为所有人可访

?博主介绍?‍?博主介绍：大家好，我是_PowerShell，很高兴认识大家~✨主攻领域：【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】?点赞➕评论➕收藏==养成习惯（一键三连）??欢迎关注?一起学习?一起讨论⭐️一起进步?文末有彩蛋?作者水平有限，欢迎各位大佬指点，相互学习进步！文章目录?博主介绍一、漏洞编号二、影响范围三、漏洞描述四、环境搭建1、进入s2-052环境2、启动s2-052环境3、查看s2-052环境4、访问s2-052环境5、查看s2-052漏洞提示信息6、关闭s2-052环境五、漏洞复现

?博主介绍?‍?博主介绍：大家好，我是_PowerShell，很高兴认识大家~✨主攻领域：【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】?点赞➕评论➕收藏==养成习惯（一键三连）??欢迎关注?一起学习?一起讨论⭐️一起进步?文末有彩蛋?作者水平有限，欢迎各位大佬指点，相互学习进步！文章目录?博主介绍一、漏洞编号二、影响范围三、漏洞描述四、环境搭建1、进入s2-052环境2、启动s2-052环境3、查看s2-052环境4、访问s2-052环境5、查看s2-052漏洞提示信息6、关闭s2-052环境五、漏洞复现

项目是借用一个开源项目，然后被发现有shiro反序列化漏洞，如下图：  有了以上漏洞，就可以在服务器执行任意指令。如下图：   解决过程：1、升级shiro到最新版本1.9.1，却发现还是可以挂马；2、查开源代码，发现代码里面有指定密钥（可能是早期版本的shiro需要吧），如下：cookieRememberMeManager.setCipherKey(Base64.decode("fCq+/xW488hMTCD+cmJ3aQ=="));删除后，改成随机密钥。3、用shiro反序列化漏洞工具扫描，已经无法直接挂马，但还是有两点，可以扫描发现shiro框架，可以爆力穷举密钥。如下图：  当然16字

项目是借用一个开源项目，然后被发现有shiro反序列化漏洞，如下图：  有了以上漏洞，就可以在服务器执行任意指令。如下图：   解决过程：1、升级shiro到最新版本1.9.1，却发现还是可以挂马；2、查开源代码，发现代码里面有指定密钥（可能是早期版本的shiro需要吧），如下：cookieRememberMeManager.setCipherKey(Base64.decode("fCq+/xW488hMTCD+cmJ3aQ=="));删除后，改成随机密钥。3、用shiro反序列化漏洞工具扫描，已经无法直接挂马，但还是有两点，可以扫描发现shiro框架，可以爆力穷举密钥。如下图：  当然16字

 @[TOC]注意：该方法只有在通过编译情况才才可以使用。1.前言 第一篇第一篇，有点小.....emmmm激动吧。在我们敲代码的过程中，有时候虽然通过了编译，但是输出却是和我们的预期大相径庭，于是乎单步调试应运而生。最开始学C语言的时候总是会徘徊于各类莫名算法逻辑错误而又无可奈何，直到我掌握了这个秘籍——单步调试。今天我就给大家分享一下单步调试的一些基本用法。  2.进入单步调试1.直接进入：如下图调试中点击逐语句或逐过程。（不推荐）2.快捷键使用：F10或F11启动。（推荐）3.通过断点启动，在程序运行到断点后便自动进入单步调试  3.操作方式正常启动后如上图所示（左侧小黄标即是程序现在运

 @[TOC]注意：该方法只有在通过编译情况才才可以使用。1.前言 第一篇第一篇，有点小.....emmmm激动吧。在我们敲代码的过程中，有时候虽然通过了编译，但是输出却是和我们的预期大相径庭，于是乎单步调试应运而生。最开始学C语言的时候总是会徘徊于各类莫名算法逻辑错误而又无可奈何，直到我掌握了这个秘籍——单步调试。今天我就给大家分享一下单步调试的一些基本用法。  2.进入单步调试1.直接进入：如下图调试中点击逐语句或逐过程。（不推荐）2.快捷键使用：F10或F11启动。（推荐）3.通过断点启动，在程序运行到断点后便自动进入单步调试  3.操作方式正常启动后如上图所示（左侧小黄标即是程序现在运