一次失败的渗透测试

ajming   ·   发表于 2020-12-17 16:44:19   ·   实战纪实

前言

前段时间在项目上HW,被Apache Shiro反序列化漏洞拿到了root权限,心里一阵难受,等我再去验证复现时候,甲方已经修复了,只能自己去网站上找了。

信息搜集

先掏出我的fofa查找一下,使用Shiro的框架,进行测试



在登录界面进行抓包,存在rememberMe=deleteMe证明是Shiro框架

用户名金币积分时间理由
veek 30.00 0 2020-12-18 11:11:37 可以去漏洞复现靶场练手

打赏我,让我更有动力~

0 条回复   |  直到 2020-12-18 | 1306 次浏览
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.