Apache Shiro java反序列化漏洞复现
Apache Shiro java反序列化漏洞复现
影响版本
Apache Shiro <= 1.2.4
环境搭建
准备环境
攻击机: Windows或者Linux (我用的是windows10 1903)、ysoserial-0.0.6-SNAPSHOT-all.jar、python环境、Java环境
**靶机:**带docker的Linux就行
靶机环境搭建
获取docker镜像
docker pull medicean/vulapps:s_shiro_1
重启docker
systemctl
原创
2020-08-20 11:03:34 ·
1318 阅读 ·
0 评论