[随波逐流]CTF Flags

随波逐流信息安全网 www.1o1o.xyz

   [随波逐流]CTF Flags

软件版本:v1.0.0   数据版本: v20260526
返    回

Shiro 授权绕过 (CVE-2022-32532)

 广告模块
ID: 16460
标题: Shiro 授权绕过 (CVE-2022-32532)
描述: Shiro 授权绕过 (CVE-2022-32532) vulfocus/shiro-cve_2022_32532:latest Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。 1.9.1 之前的 Apache Shiro,RegexRequestMatcher 可能被错误配置为在某些 servlet 容器上被绕过。在正则表达式中使用带有 `.` 的 RegExPatternMatcher 的应用程序可能容易受到授权绕过。 /permit/any token:4ra1n /permit/a%0any可绕过
类型: WEB
网站: vulfocus
题目链接: https://vulfocus.cn
赛事: None
年度: None
Flag值: None
writeup: 登录 https://vulfocus.cn 搜索Shiro 授权绕过 (CVE-2022-32532)
答案错误,我要更正