1.环境搭建
docker pull vulfocus/shiro-721
docker run -d -p 8082:8080 vulfocus/shiro-721
访问靶场地址 http://192.168.35.130:8082/login.jsp,显示搭建成功
2.复现
使用shiro反序列化工具
操作逻辑:
1)、确定请求方式,输入URL地址
2)、直接选择爆破密钥,一旦爆破成功,便会直接返回指定密钥
3)、选择爆破利用链及回显,同样,爆破成功便如图
4)、命令执行,直接输入需要执行的命令,也可以反弹shell
成功