没有合适的资源?快使用搜索试试~ 我知道了~
Shiro-EXP:Apache Shiro 反序列化漏洞检测与利用工具,一键注入内存马
共30个文件
ser:15个
ds_store:4个
jpg:4个
需积分: 46 25 下载量 3 浏览量
2021-05-26
21:43:06
上传
评论
收藏 1.02MB ZIP 举报
温馨提示
项目介绍 基于Apache Shiro反序列化漏洞进行利用链的探测,附内存马。 利用时需要修改POST请求两处数据,分别为Header头RememberMe字段值和携带的data数据(由于payload设定,data中须指定名字为c的参数值)。 探测到利用链后,根据提示,将屏幕输出的payload粘贴至POST请求Header头RememberMe字段处,至于data携带的数据,自行决策,本文文末附内存马,可直接粘贴至data中使用,或自行生成指定命令的字节码片段替换。 与项目相关文章首发于: Shiro exp使用手册 Shiro rememberMe反序列化漏洞 漏洞原理 Apache Shiro框架提供了记住密码的功能(RememberMe),用户登录成功后会生成经过加密并编码的cookie,服务端对rememberMe的cookie值先base64解码然后AES解密再反序列化,就导
资源推荐
资源详情
资源评论
收起资源包目录
Shiro-EXP-main.zip (30个子文件)
Shiro-EXP-main
Shiro
Key.py 5KB
__pycache__
GenPayload.cpython-36.pyc 1KB
Key.cpython-36.pyc 5KB
.DS_Store 6KB
GenPayload.py 1KB
picture
key.jpg 14KB
structure.jpg 17KB
burp.jpg 372KB
.DS_Store 6KB
run.jpg 597KB
.DS_Store 8KB
Main.py 3KB
requirement.txt 54B
README.md 106KB
ser
jdk7u21
Jdk7u21-classData.ser 4KB
cc
cc4-4.0-classData.ser 5KB
cc10-3.2-classData.ser 4KB
.DS_Store 8KB
cb
cb-1.8.3-classData.ser 4KB
cb-1.9.2-classData.ser 4KB
cb-1.6-classData.ser 4KB
cb-1.5-classData.ser 4KB
hibernate
hibernate1-5.0.0.Final-classData.ser 5KB
hibernate1-5.4.4.Final-classData.ser 5KB
hibernate1-5.0.7.Final-classData.ser 5KB
hibernate1-5.0.1.Final-classData.ser 5KB
hibernate1-5.1.0.Final-classData.ser 5KB
hibernate1-5.2.9.Final-classData.ser 5KB
hibernate1-5.2.0.Final-classData.ser 5KB
hibernate1-4.3.11.Final-classData.ser 5KB
共 30 条
- 1
资源评论
文清的男友
- 粉丝: 26
- 资源: 4654
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功