commons-beanutils依赖问题debug

[X1SP]

我在本地测试了一下4.3版本和最新版本打无CC shiro环境
如图：4.3可以打CommonsBeanutilsString，4.7不行

我去看了下4.3版本时的代码，CommonsBeanutilsString的payload代码一致，于是我怀疑问题在pom里
我看到4.3版本的pom里commons-beanutils是被注释掉的（https://github.com/SummerSec/ShiroAttack2/blob/e8508eba9182e12f27b0dba4ca17889155922f35/pom.xml）

于是我本地打包代码时注释掉了commons-beanutils，运行结果如下，修改了pom依赖的新版工具检测到了CommonsBeanutilsString，并命令执行成功

顺带一提，我还试了下把pom中commons-beanutils的版本从1.9.2改为1.8.3，打包后也能检测到CommonsBeanutilsString

希望对你debug有帮助

[SummerSec]

4.7 打无CC shiro环境 应该是用 CommonsBeanutilsString_183 。