随手记

一、记一次在演习中攻防角色反复横跳

1. shiro 绕过

   Shiro版本1.4.2
   访问/hello/1接口，可以看到被authc拦截器拦截了
   访问/hello/1/，成功绕过authc拦截器
   
   ≤1.5.1版本绕过(如果URI中存在;号的话，则会删除其后面的所有字符。/fdsf;/../hello/1/最终也就变成了/fdsf。)
   绕过payload，/fdsf;/../hello/1
   利用条件
   1、存在，并且是anon权限的目录
   2、要以路径通配符**结尾
   
   

周末待看

• [ ]

• [ ]

一周总结

下周规划

摘抄