CVE-2020-1957
| ID: | 14664 |
|---|---|
| 标题: | CVE-2020-1957 |
| 描述: | <p>Apache Shiro 1.5.2之前的版本,由于Shiro拦截器和requestURI的匹配流程与Web框架的拦截器的匹配流程有差异,攻击者构造一个特殊的http请求,可以绕过Shiro的认证,未授权访问敏感路径。</p> |
| 类型: | WEB |
| 网站: | 春秋云境 |
| 题目链接: | https://yunjing.ichunqiu.com/cvevip |
| 赛事: | 春秋云境 |
| 年度: | None |
| Flag值: | 构造恶意URL如/xxx/..;/admin/ |
| writeup: |
https://blog.csdn.net/huangyongkang666/article/details/124176969 构造恶意URL如/xxx/..;/admin/ https://www.cnblogs.com/gsh23/p/17434702.html |