详细过程可以看我的这篇文章
Apache Shiro Java反序列化漏洞
这次我就直接用工作来复现
工具地址https://github.com/feihong-cs/ShiroExploit-Deprecated/releases/tag/v2.3
shiro的端口是8080
默认
然后等一会,解密
监听端口
然后反弹shell
反弹成功
参考文章
https://vlambda.com/wz_7iadhz3GfNo.html
详细过程可以看我的这篇文章
这次我就直接用工作来复现
工具地址https://github.com/feihong-cs/ShiroExploit-Deprecated/releases/tag/v2.3
shiro的端口是8080
默认
然后等一会,解密
监听端口
然后反弹shell
反弹成功
参考文章
https://vlambda.com/wz_7iadhz3GfNo.html