ShiroAttack2

ShiroAttack2 copied to clipboard

大佬能不能复杂请求直接是一个框啊 就像这样  现在工具上得复杂请求 我试了很长时间没有试成功，另外就是post数据支持json格式么？

NeverDieSuddenly

反弹shell不成功

1

反弹shell已解决，但是反弹shell后工具就卡死 jdk1.8

is101101

编译报错

1

 /Users/white/Desktop/ShiroAttack2-master/src/main/java/com/summersec/attack/deser/payloads/CommonsBeanutilsAttrCompare.java:26:16 java: 找不到符号 符号: 方法 setValues(com.sun.org.apache.xerces.internal.dom.CoreDocumentImpl,java.lang.String,java.lang.String,java.lang.String) 位置: 类型为com.sun.org.apache.xerces.internal.dom.AttrNSImpl的变量 attrNS1 java version "1.8.0_301" Java(TM) SE Runtime Environment (build 1.8.0_301-b09) Java HotSpot(TM) 64-Bit Server VM (build 25.301-b09, mixed mode)

spac3wh1te

检测利用链失败

5

昨天有一个站上午检测到了key和利用链，但是晚上复测的时候利用链失败了 今天又遇到了相同的问题，通过探测，发现是工具问题 原版2.2和师傅4.3的版本是可以出利用链的，然后试了4.5.4，4.5.3，4.5.2没有出来（只试了这三个版本） 利用链是CommonsCollectionsK1 回显方式: TomcatEcho 这种是什么情况呀

Baikeryoyo

哥斯拉 内存马 插件无法使用

1

哥斯拉内存马只传入了data数据，没有传入ServletContext等信息，导致除了基础功能外，插件都无法使用 解决方案 将 f.equals(arrOut); f.equals(data); 改为 f.equals(arrOut); f.equals(request); 即可

veo

mac 运行爆破秘钥会卡死,同样情况 windows 不存在

ghost

{Transfer-Encoding=[chunked], null=[HTTP/1.1 200], Connection=[close], Vary=[Access-Control-Request- Headers, Access-Control-Request-Method, Origin], Set-Cookie=[rememberMe=deleteMe; Path=/; Max-Age=0; Expires=Wed, 06-Jul-2022 11:47:49 GMT; SameSite=lax], Date=[Thu, 07 Jul 2022 11:47:49 GMT], Content -Type=[application/json]}{"msg":"运行时异常:null","code":500} SLF4J: Failed to load class "org.slf4j.impl.StaticLoggerBinder"....

laogavip

爆破利用链的时候软件出错

1

RT

Cha0sJ

mac下无法爆破密钥

2

点击爆破密钥直接显示爆破结束： [++] 存在shiro框架！ [+] 爆破结束 [++] 含有多个shiro场景 当前目录存在data/shiro_keys.txt，相同文件复制到win下可正常使用

k3rwin

不知道为啥，这个工具运行起来很卡，手动设置 jvm 大小为 2048-4096M 运行起来也很卡。

kkll5875