1►
工具介绍
Shiro反序列化漏洞综合利用,在原版工具上进行一些功能增加。
在原工具基础上增加功能
原仓库 https://github.com/SummerSec/ShiroAttack2
2►
增加功能
3►
技术细节
Q:内存马返回注入成功,但根据给出的路径无法连接。
A:log 中打印的连接地址不准确,需要根据实际情况判断 web 根目录位置。
Q:Suo5 内存马连接方法。
A:根据 log 中给出的请求头,使用 suo5 连接即可,注入的 suo5 内存马无密码,仅需添加请求头即可连接。
Q:设置了 path 或 连接密码 但不生效。
A:部分内存马连接与设置的 path 无关;suo5 内存马连接与设置的连接密码无关。
文章来源:李白你好
黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途及盈利等目的,否则后果自行承担!
如侵权请私聊我们删文
END
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
暂无评论内容