便宜的网站空间,制作网站设计作品,网站备案许可证,2022电商平台排行榜shiro是开源安全框架#xff0c;它干净利落地处理身份认证#xff0c;授权#xff0c;企业会话管理和加密。
参见文章#xff1a;百度安全验证
用linux搭建一个环境
配置下源vi /etc/apt/sources.list
源如果是kali官方的有时候会下载不了#xff0c;改成中科大的源 更…shiro是开源安全框架它干净利落地处理身份认证授权企业会话管理和加密。
参见文章百度安全验证
用linux搭建一个环境
配置下源vi /etc/apt/sources.list
源如果是kali官方的有时候会下载不了改成中科大的源 更新下源apt-get update 安装docker-compose 重启kali 启动docker容器
apt-get install docker
apt-get install docker-compose
reboot
service docker start
docker容器下载apache shiro的映象 运行镜像 docker run -d -p 80:8080 medicean/vulapps:s_shiro_1 拓展docker命令 用docker ps -a 查看下现在运行了哪些镜像第一个是刚才启动的shiro 登录页面抓包的cookir的信息apache shiro特征码是rememberMe cookie base64aes加密key里面的key可以用工具破解 一般不用指定key用dns.log找到key ping一个cn地址执行后看成refresh可以看到刚才执行的操作只要能显示出来就说明漏洞成功 执行变量 可以把dnslog换成ceye.io网站命令执行好一些 也可以用简易的反弹shell
另开一个linux进行监听把端口设置成888或者随意设置成自己想要的 反弹执行之后监听的主机就可以看到直接在监听主机上输入命令就可以获得shiro框架这个里面的信息了
