emmmmmmmmm…怎么开头。。。。。。。。。。。
大师傅出了个题,就直接用题打shiro复现一下这个漏洞吧,嘻嘻
借用大师傅的话
shiro反序列化原理就是用shiro密钥默认不变,我们能拿它密钥去AES加密序列化数据,然后在它Cookie的rememberMe字段反序列化来RCE的
Shiro框架存在默认密钥:kPH+bIxk5D2deZiIxcaaaA==
java -jar shiro_attack-2.0.jar
利用链和回显方式都用第一个,然后检测当前利用链。(上图回显则为可用的)
然后命令执行就好