ShiroAttack2 icon indicating copy to clipboard operation
ShiroAttack2 copied to clipboard

Published 20 hours ago verified publisher icon SummerSec

commons-beanutils依赖问题debug

Open X1SP opened this issue 1 year ago • 1 comments

我在本地测试了一下4.3版本和最新版本打无CC shiro环境 如图:4.3可以打CommonsBeanutilsString,4.7不行 image 我去看了下4.3版本时的代码,CommonsBeanutilsString的payload代码一致,于是我怀疑问题在pom里 我看到4.3版本的pom里commons-beanutils是被注释掉的(https://github.com/SummerSec/ShiroAttack2/blob/e8508eba9182e12f27b0dba4ca17889155922f35/pom.xml) image 于是我本地打包代码时注释掉了commons-beanutils,运行结果如下,修改了pom依赖的新版工具检测到了CommonsBeanutilsString,并命令执行成功 image image image

顺带一提,我还试了下把pom中commons-beanutils的版本从1.9.2改为1.8.3,打包后也能检测到CommonsBeanutilsString

希望对你debug有帮助

X1SP avatar Jul 30 '23 04:07 X1SP

4.7 打无CC shiro环境 应该是用 CommonsBeanutilsString_183 。

SummerSec avatar Aug 01 '23 07:08 SummerSec