【网络安全】CVE 漏洞分析以及复现

最新推荐文章于 2026-05-01 15:47:14 发布

原创

最新推荐文章于 2026-05-01 15:47:14 发布 · 1.4k 阅读

标签

#web安全 #网络 #安全 #网络安全 #linux

收录于

本文详细介绍了Shiro框架的一个安全漏洞，该漏洞允许攻击者绕过过滤器访问受限路径。内容包括漏洞详情、影响版本、环境搭建过程、漏洞复现与分析，以及官方提供的修复方法。通过PoC演示了如何利用未标准化路径造成越权访问，并探讨了可能的绕过方式和修复措施。

漏洞详情

Shiro 在路径控制的时候，未能对传入的 url 编码进行 decode 解码，导致攻击者可以绕过过滤器，访问被过滤的路径。

漏洞影响版本

Shiro 1.0.0-incubating

对应 Maven Repo 里面也有

环境搭建

这个比 Shiro550、Shiro721 要增加一些东西，首先看 pom.xml 这个配置文件，因为漏洞是 shiro 1.0.0 版本的

<dependency>  
    <groupId>org.apache.shiro</groupId>  
    <artifactId>shiro-core</artifactId>  
    <version>1.0.0-incubating</version>  
</dependency>  
<dependency>  
    <groupId>org.apache.shiro</groupId>  
    <artifactId>shiro-web</artifactId>  
    <version>1.0.0-incubating</version>  
</dependency>  
<dependency>  
    <groupId>org.apache.shiro</groupId>  
    <artifactId>shiro-spring</artifactId>  
    <version>1.0.0-inc

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

网络安全-安安

关注关注

0
点赞
踩
2

收藏

觉得还不错? 一键收藏
1
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

【网络安全---漏洞复现】Tomcat CVE-2024-1938 漏洞复现和利用过程（特详细）

2401_84264010的博客

05-08

2143

python2 ‘Tomcat-ROOT路径下文件读取(CVE-2020-1938).py’ -p 8009 -f /WEB-INF/web.xml 192.168.31.160。

1 条评论您还未登录，请先登录后发表或查看评论

CVE10大漏洞总结【网络安全】

heikeyouyou的博客

05-19

3886

网络安全之cve十大漏洞总结

Linux 内核史诗级提权漏洞：CVE-2026-31431 复现与分析

最新发布

Shin.chan 的博客

05-01

4479

文章深入分析了 Linux Kernel 中的本地权限提升漏洞，编号 CVE-2026-31431，别名“Copy Fail”。该漏洞通过 AF_ALG 加密接口与 splice() 系统调用，使低权限攻击者能够在任意可读文件的页缓存中写入受控的 4 字节数据。攻击者可利用此漏洞篡改 setuid 二进制文件，从而获得 root 权限。文章详细介绍了受影响的操作系统版本、漏洞复现的具体步骤及其修复措施。此外，文章还包括漏洞分析过程中的代码解析，并提供了 PoC 反向工程分析，逐函数拆解。针对该漏洞的缓解措施

框架安全-CVE 复现&Apache Shiro&Apache Solr漏洞复现

网络空间安全学习

11-02

2243

Solr 是一个高性能，采用 Java5 开发。Solr 任意文件读取该漏洞是由于没有对输入的内容进行校验，攻击者可利用该漏洞在未授权的情况下，构造恶意数据执行SSRF攻击，最终造成任意读取服务器上的文件。中间件：IIS，Apache，Nginx，Tomcat，Docker，K8s，Weblogic，JBoos，WebSphere，Jenkins ，GlassFish，Jetty，Jira，Struts2，Laravel，Solr，Shiro，Thinkphp，Spring，Flask，jQuery 等。

cve漏洞是什么意思？cve漏洞复现及利用

白帽黑客鹏哥的博客

12-08

1万+

CVE（Common Vulnerabilities and Exposures）漏洞是一个网安技术术语，用于描述和标识信息安全领域的已知漏洞和安全风险。CVE是一个公开的列表或数据库，它为各种公开知晓的信息安全漏洞和风险提供了标准化的名称。每个CVE标识符都是唯一的，并按照一定的格式命名。这些标识符允许安全专家和研究人员在讨论、分析或修复特定的漏洞时保持一致性。

「 网络安全常用术语解读」通用漏洞披露CVE详解

所有成功的背后，都是痛苦的坚持，所有的痛苦，都是傻瓜般的不放弃!

03-04

1万+

CVE全称是Common Vulnerabilities and Exposures，即通用漏洞披露，它是MITRE公司维护和更新的安全漏洞列表，列表中的每个条目都会有一个唯一的CVE编号，即CVE ID，供安全研究员和受攻击的软件供应商使用，以便确定和回应安全漏洞。CVE条目包含了与CVE ID相关的漏洞的描述性数据（即简要描述和至少一个参考）。当前CVE累计收录了19万+个安全漏洞。

分享几个CVE漏洞复现

xnxqwzy的博客

03-27

1282

对网站设置域名解析点击此处一个登录界面，发现系统版本，查找历史漏洞，发现一个文件上传RCE漏洞下载下来查看参考文章：https://github.com/hev0x/CVE-2018-19422-SubrionCMS-RCE可以拿到shell，但是无法切换成交互模式换另一种方式，登录管理面板，密码为维吉尼亚解密密码成功登录，是管理员，点击设置查看进入后台，因为上面搜出来了文件上传RCE漏洞，所以找一找文件上传点发现此处，可以进行文件上传点击该处可以上传先上传一个txt文件试试，上传成功。

【网络安全】CVE漏洞分析以及复现

xx16755498986的博客

11-08

1180

可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。Shiro 在路径控制的时候，未能对传入的 url 编码进行 decode 解码，导致攻击者可以绕过过滤器，访问被过滤的路径。的 bypass 方式也是合理的，可能一些其他特殊字符也是可以的，前提是对请求并不造成影响，像。继续往下走，判断 html 的目录与当前请求的目录是否相同，因为我们请求被拆分出来是。

漏洞——CVE常见漏洞与暴露、CWE常见弱点枚举

计算机硕士的博客

09-21

5350

漏洞——CVE常见漏洞与暴露、CWE常见弱点枚举。

【网络安全---漏洞复现】Tomcat CVE-2020-1938 漏洞复现和利用过程（特详细）

热门推荐

m0_67844671的博客

09-12

2万+

Tomcat CVE-2020-1938 漏洞复现和利用过程（特详细）；Apache Tomcat文件包含漏洞（CNVD-2020-10487/CVE-2020-1938）。该漏洞是由于Tomcat AJP协议存在缺陷而导致，攻击者利用该漏洞可通过构造特定参数，读取服务器webapp下的任意文件。若目标服务器同时存在文件上传功能，攻击者可进一步实现远程代码执行。AJP（Apache JServ Protocol）是定向包协议。因为性能原因，使用二进制格式来传输可读性文本。WEB服务器通过 TCP连接

【CVE-2020-11023】——漏洞复现、原理分析以及漏洞修复

IronmanJay

10-27

1万+

在jQuery版本1.0.3到3.5.0之间（包括1.0.3，但不包括3.5.0），将包含``元素的HTML（即使已进行消毒处理）从不受信任的来源传递给jQuery的某些DOM操作方法（如`.html()`、`.append()`等）可能会导致执行不受信任的代码。该问题在jQuery 3.5.0中已得到修复。

AI Security3-通用漏洞披露(CVE: Common Vulnerabilities and Exposures)

学渣的博客

12-25

1万+

这是目录1 漏洞的来源2 漏洞分析2.1 数据来源2.2 数据分析3 举例回顾之前的内容逃逸攻击投毒攻击在前文中，我们介绍了Attack AI的基础概念，即黑客对AI发起的攻击，主要可以分为三种攻击类型，破坏模型完整性、可用性和机密性的攻击。在本文，我们将介绍破坏模型可用性的一些攻击示例。模型的可用性主要是指模型能够被正常使用。这一块的攻击面主要是算法系统依赖的底层框架、依赖库，攻击方式主要是对模型代码或底层依赖库的代码进行漏洞挖掘和利用，如溢出攻击、DDos攻击。由于在野0day的信息无法

CVE 漏洞是什么？存在CVE漏洞的后果及应对

ruanjiananquan99的博客

05-19

2799

CVE 漏洞是软件安全的 “定时炸弹”，其影响可从小规模数据泄露到大规模网络灾难不等。对于个人用户，及时更新软件是最直接的防护手段；对于企业，需建立系统化的漏洞管理流程，结合技术防护与安全策略，降低潜在风险。

【CVE-2021-3156】——漏洞复现、原理分析以及漏洞修复

IronmanJay

06-01

1万+

2021年01月27日，RedHat官方发布了Sudo缓冲区/栈溢出漏洞的风险通告，普通用户可以通过利用此漏洞，而无需进行身份验证，成功获取Root权限。

CVE漏洞复现-CVE-2023-32233 NetFilter权限提升

把自己活成一道光，因为你不知道，谁会借着你的光，走出了黑暗。请保持心中的善良，因为你不知道，谁会借着你的善良，走出了绝望。请保持你心中的信仰，因为你不知道，谁会借着你的信仰，走出了迷茫。请相信自己的力量，因为你不知道，谁会因为相信你，开始相信了自己....

06-06

4926

Netfilter是Linux 内核中的网络数据包处理框架（iptables）通过各种规则和过滤器，基于数据包的来源、目标地址、协议类型、端口号等信息，控制网络流量和数据包的转发和处理具体，详情请见。

业界十大知名权威安全漏洞库介绍（非常详细）零基础入门到精通，收藏这一篇就够了

Javachichi的博客

08-16

6243

CVE（Common Vulnerabilities and Exposures）是公开披露的网络安全漏洞列表。IT人员、安全研究人员查阅CVE获取漏洞的详细信息，进而根据漏洞评分确定漏洞解决的优先级。在CVE中，CVE编号是识别漏洞的唯一标识符。

什么是CVE?常见漏洞和暴露列表概述

Trinity_Techologies的博客

05-18

1万+

常见漏洞和暴露(Common Vulnerability and Exposures，简称CVE)收集了已知的网络安全漏洞和暴露，以帮助您更好地保护您的嵌入式软件。在这里，我们会阐释什么是CVE，CVE列表中包括哪些内容，以及它如何帮助确保您的软件是安全的。