JavaSec靶场shiro利用
JavaSec靶场shiro利用
1、存在用户登录授权的功能
2、有记住我的选项,勾选,然后随便提交一个,观察数据包
存在rememberme关键字,大概率是shiro
3、使用shiro利用工具测试一下
可以看到就是shiro组件,而且可以被利用
1、存在用户登录授权的功能
2、有记住我的选项,勾选,然后随便提交一个,观察数据包
存在rememberme关键字,大概率是shiro
3、使用shiro利用工具测试一下
可以看到就是shiro组件,而且可以被利用
浙公网安备 33010602011771号