开启环境抓包验证Shiro框架 使⽤BurpSuite进⾏抓包,在请求包中的cookie字段中添加 rememberMe=123; ,看响应包 header中是否返回 rememberMe=deleteMe 值,若有,则证明该系统使⽤了Shiro框架: 使用工具爆破密钥爆破利用链 命令执行成功 传入蚁剑木马 去蚁剑进行连接