shiro_attack icon indicating copy to clipboard operation
shiro_attack copied to clipboard

Published 20 hours ago verified publisher icon j1anFen

Metadata

shiro反序列化漏洞综合利用,包含(回显执行命令/注入内存马)

Results 29 shiro_attack issues
Sort by recently updated
recently updated
newest added

大佬 有源码可以分享一下吗

大佬 有源码可以分享一下吗

fj2m3iko avatar fj2m3iko

新版本打不开

4 comment

新版本打不开 java 哪个版本可以打开呢

C1nese avatar C1nese

hello

2 comment

ZM-J avatar ZM-J

有key无gadget

可以检测到默认key 但是利用链检测不出来

Baikeryoyo avatar Baikeryoyo

请问这个工具的post形式如何使用

请问这个工具的post形式如何使用

websecer avatar websecer

怎么自定义header头?

1 comment

如题

shadow1ng avatar shadow1ng

是否能自定义内存马的内容

很多站点都存在各种各样的问题 比如版本不支持等情况,或者根据需求注入内存不同的程序运行,比如可指定data目录下一个shell.txt 读取文件内容 然后在界面上自定义链接地址。

mia0sh3n avatar mia0sh3n

爆破密钥没有从字典里带入密钥进行爆破,是我的姿势不对吗

1 comment

java版本 ![{K~X68}3OV_$R{TMP07J~~C](https://user-images.githubusercontent.com/47731874/129313003-b9f81781-d9a8-4274-95e2-7430f9f8a436.png) 爆破密钥 ![YU36CDS@0HU}$9Y@8G2IAKK](https://user-images.githubusercontent.com/47731874/129312934-7a020ebb-9e87-4b43-8a2f-35431a70a179.png) ![D~L49X6}DE( UFNRD(%C8(O](https://user-images.githubusercontent.com/47731874/129312967-d89ae20c-7789-4cad-991b-779fb20bb9fd.png) 指定密钥 ![U~~B%VS{@H%B42TJP4$291Y](https://user-images.githubusercontent.com/47731874/129312986-e6062df2-9dda-47bb-9da3-83a4fa9f2ffb.png) ![4FJWA{XV6 S)@HZ 0~G_3VJ](https://user-images.githubusercontent.com/47731874/129312990-63f02bd1-5530-4027-bd8f-5079df5e0981.png)

Ymigmli avatar Ymigmli

哥斯拉的马连不上

1 comment

Tgentimc avatar Tgentimc

1.5版本能发现漏洞可利用,2.2版本未发现shiro框架

![image](https://user-images.githubusercontent.com/20898457/132291475-72610def-320e-4d46-b242-d9204e6a833f.png) 全部默认设置,出现这种情况

zjacai avatar zjacai

Metadata

1.5k
Stars
260
Forks
Watchers

Owner

verified publisher icon j1anFen

Metadata

shiro反序列化漏洞综合利用,包含(回显执行命令/注入内存马)

Back