网安引领时代,弥天点亮未来
![11d5ffa2-5831-eb11-8da9-e4434bdf6706.png](http://p01.5ceimg.com/content/11d5ffa2-5831-eb11-8da9-e4434bdf6706.png)
0x00写在前面
本次测试软文仅供学习使用,如若非法他用,与本文作者无关,需自行负责!
因学未深,技未精,故水平有限,还请各位大佬勿喷!
![11d5ffa2-5831-eb11-8da9-e4434bdf6706.png](http://p01.5ceimg.com/content/11d5ffa2-5831-eb11-8da9-e4434bdf6706.png)
0x01环境介绍
攻击机:192.168.60.129 (kali)
受害机:192.168.60.151
网关:192.168.60.2
工具:docker、burp、python3
Apache Shiro:
Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。
漏洞版本:Apache Shiro<=1.2.4
![11d5ffa2-5831-eb11-8da9-e4434bdf6706.png](http://p01.5ceimg.com/content/11d5ffa2-5831-eb11-8da9-e4434bdf6706.png)