蔺子航

导航

vulhub漏洞复现

Apache Shiro 1.2.4反序列化漏洞 输入用户名、密码进行登录,开启burpsuite抓包 工具进行攻击验证,存在漏洞 Apache Shiro 认证绕过漏洞 使用BurpSuite抓取数据包,访问/admin/目录 回显302并跳转到登录页面 构造恶意请求/xxx/..;/admin/

posted on 2022-04-14 13:13  蔺子航  阅读(3)  评论(0编辑  收藏  举报