X1SP
X1SP
我在本地测试了一下4.3版本和最新版本打无CC shiro环境 如图:4.3可以打CommonsBeanutilsString,4.7不行  我去看了下4.3版本时的代码,CommonsBeanutilsString的payload代码一致,于是我怀疑问题在pom里 我看到4.3版本的pom里commons-beanutils是被注释掉的(https://github.com/SummerSec/ShiroAttack2/blob/e8508eba9182e12f27b0dba4ca17889155922f35/pom.xml)  于是我本地打包代码时注释掉了commons-beanutils,运行结果如下,修改了pom依赖的新版工具检测到了CommonsBeanutilsString,并命令执行成功    顺带一提,我还试了下把pom中commons-beanutils的版本从1.9.2改为1.8.3,打包后也能检测到CommonsBeanutilsString 希望对你debug有帮助