2022年3月5日
Apache shiro反序列化漏洞
摘要: 1.vulhub搭建环境 docker-compose up -d 启动环境 登录页面,点击记住我然后登录抓包直接在请求包或者响应包内看有没有 rememberMe=deleteMe 如果有直接上工具ShiroExploit输入目标地址进行检测,检测后可以直接执行命令,也可反弹shell,被反弹主机 阅读全文
posted @ 2022-03-05 21:57 Po-Jian 阅读(572) 评论(0) 推荐(0)