访问网址,使⽤BurpSuite进⾏抓包,在请求包中的cookie字段中添加rememberMe=123;,看响应包
header中是否返回rememberMe=deleteMe值,若有,则证明该系统使⽤了Shiro框架:
使用工具
存在漏洞,执行命令
访问网址,使⽤BurpSuite进⾏抓包,在请求包中的cookie字段中添加rememberMe=123;,看响应包
header中是否返回rememberMe=deleteMe值,若有,则证明该系统使⽤了Shiro框架:
使用工具
存在漏洞,执行命令