shiro就是一个框架,具体是啥大家可以自行百度百科,我就不再赘述了。
利用vulfocus靶场进行测试,链接Vulfocus 漏洞威胁分析平台
启动靶场
直接去github上下载一个叫shiroexploit的工具,网上也有很多其他的工具,自己去找吧。
这块一个友情提示啊,网上找的这些exe工具都放在虚拟机里啊
这个工具需要一个java 1.8的环境
直接把靶场IP加端口的url地址放在地址栏里。
最后看到这个结果证明存在漏洞。
shiro就是一个框架,具体是啥大家可以自行百度百科,我就不再赘述了。
利用vulfocus靶场进行测试,链接Vulfocus 漏洞威胁分析平台
启动靶场
直接去github上下载一个叫shiroexploit的工具,网上也有很多其他的工具,自己去找吧。
这块一个友情提示啊,网上找的这些exe工具都放在虚拟机里啊
这个工具需要一个java 1.8的环境
直接把靶场IP加端口的url地址放在地址栏里。
最后看到这个结果证明存在漏洞。