记一次偶然的测试(纯水)
请勿使用本文档提供的相关工具开展任何违法犯罪活动。本技术类文档与工具仅支持学习安全技术使用,他用造成严重后果,请自行负责!!!
某天晚上,看了几篇测试文章,心血来潮,于是想在fofa上找一个目标进行测试,而且心里的要求是目标是某cms搭建的,并且是php语言开发,于是便搜寻了起来
发现
在寻找的过程中,看到了这样一个站
看到请求里面的JSESSIONID就知道,这是java开发的,不是我们想要的
然后我简单做了一下信息收集
插件里面没发现重要的东西,在使用whatweb的工具,测试了一下,当时没看到shiro,真的是眼花了
在抓包,响应里可以看到
之后因为不是我想要的测试目标,就没打算继续测
眼前一亮
就在我放弃,切屏去找新的目标的时候,忽然发现,我的burp插件发现了shiro,而且还爆破除了key
那接下来,用这个key测试一下,是不是真的存在漏洞
发现key是正确的,而且爆出了利用链,这接下来,就可以玩了,发现是root权限,真的无敌