shiro原理

https://github.com/feihong-cs/ShiroExploit

环境搭建:
docker pull medicean/vulapps:s_shiro_1
docker run -d -p 80:8080 medicean/vulapps:s_shiro_1

如何快速判断目标网站是否使用shiro组件
shiro的原理:
服务器端接收到请求包 读取cookie中的rememberMe的值. 将该值先进行base64解密,再通过aes进行对称解密,再进行反序列化

命令安装

docker pull medicean/vulapps:s_shiro_1

命令:

docker run -d -p 80:8080 medicean/vulapps:s_shiro_1

java编译:

java.exe -jar ./ShiroExploit.jar