免责声明:内容仅供学习参考,请合法利用知识,禁止进行违法犯罪活动!
内容参考于: 易锦网校会员专享课
上一个内容:77.WEB渗透测试-信息收集-框架组件识别利用(1)
shiro:
(安全框架,执行身份验证,授权、密码和会话管理开发语言java 界面是登录界面
响应头字段)
打开fofa搜索引擎搜索输入
app=“APACHE-Shiro”
国家选择中国
点进去查看网站
显示这个界面,是一种登录界面
识别shiro:
通过浏览器插件
看它的编程语言是否是java
(1)如果是java,并且它的显示界面是一个登录窗口的话,那么很大的可能性他就是通过shiro框架进行开发的
(2)通过响应包数据包字段
按f12打开此界面
右键重新加载
发现没有信息,我们先去把界面登录一下
没有信息,我们重新打开一个
显示这个界面
打开新的界面测试:
进入后是这个界面
按f12查看代码,点击网络界面,然后ctrl+r刷新下
打开一个
点击请求包,查看set-cookie字段
set-cookie里面会有关键字:rememberMe=deleteMe;
可以通过该字段判断它是shiro框架的
例如:这就是比较明显的强特征
