(1) cd vulhub/shiro/CVE-2020-1957 切换目录。
(2) docker-compose up -d 启动。
(3) http://192.168.43.128:8080/
(4)burpsuite抓包。
(5)send to repeater,访问admin页面,会跳转到login页面。
- 绕过:/xxx/..;/admin/
- 放包。
特征及防御
特征:返回包中包含rememberMe=deleteMe字段。
防御:升级shiro到1.2.5及以上;如果在配置中设置了密钥,不要使用网上的密钥,自己base64一个AES的密钥,或者利用官方提供的方法生成密钥。