shiro漏洞利用记录
获取heapdump
访问http://39.100.119.172:8082/actuator/heapdump下载heapdump
nginx waf可能限制下载heapdump,但里面的配置可能是精确匹配,因此可以使用http://39.100.119.172:8082/actuator/heapdump//来绕过
获取shrio key
工具
JDumpSpider 好用
java -jar JDumpSpider-1.1-SNAPSHOT-full.jar heapdump
heapdump_tool
检测利用链并利用
工具 ShiroAttack2
点击检测当前密钥,发现提示未发现shiro框架
设置burpsuit代理,在burpsuit里观察一下
发现被waf拦截了
经过调试发现可以把请求方式改成OPTIONS或者HEAD绕过
在burpsuit里设置把GET方法改成OPTIONS方法
成功
其他绕过方式
把rememberMe改成x
把rememberMe改成rememberMe (后面有个空格)
