shiro_attack

shiro_attack copied to clipboard

添加新的密钥出现Invalid AES key length [x]LEGEND-CAMPUS-CIPHERKEY== Invalid AES key length: 15 bytes [x]ZWvohmPdUsAWT3=KpPqda Invalid AES key length: 14 bytes [x]CrownKey==a12d/dakdad Invalid AES key length: 15 bytes 

Corgizz

  已经成功命令执行了，还提示请先获取密钥和构造链

ab-Alex

建议把 rememberMe 检测去掉，因为这个工具并不能辅助我们去发现shiro框架，一般都是发现是shiro框架之后才会来用

2

而这个工具的检测shiro框架的功能还是有些bug，我就遇到了有shiro但是把链接放上去一直显示没有检测到shiro框架，导致后面的操作没法进行

forktopot

uyl23

ssrsec

蚁剑spring马连接不了

1

蚁剑spring shell每次都是返回数据为空，直接访问页面可以看到“->|312E38|

Tukali

看到源码一直在更新，但是发布的版本已经很久没更新了，所以是需要自己打包吗？？试了下网上的打包jar包，打包完成了，但是提示找不到什么类，请问大师傅可以出一下打包教程吗？？

Joackk

https网页注入以后，一直都是404，不论是加了源路径还是不加都找不到，希望解决一下

smityliu

harry1080