redis未授权到shiro反序列化
# Redis未授权访问配合Shiro-Redis反序列化漏洞利用分析
## 0x01 漏洞背景
本漏洞利用场景结合了两个安全问题:
1. Redis未授权访问漏洞
2. Shiro-Redis反序列化漏洞
当目标系统同时存在Redis未授权访问且配置了Shiro-Redis来存储Session时,攻击者可以通过向Redis写入恶意序列化数据,诱导Shiro反序列化这些数据,最终实现远程代码执行(RCE)。
## 0x02 前置知识
### Redis未授权访问
Redis默认监听63
2025-08-27 17:28:28
0