shiro 反序列化 回显检测
-
六条回显利用链:CommonsBeanutils1,CommonsBeanutils2,Jdk7u21,Jdk8u20,CommonsCollectionsK1,CommonsCollectionsK2
-
常见100key
-
新增回显值检测,适用回显值不为rememberMe的情况
-
修复302跳转导致的误报
-
增加基于返回包中deleteMe个数进行判断
-
修复name误报问题
-
支持gcm检测模式
- 已重构,大家若是使用请使用lucky_shiro.py