安全矩阵

 找回密码
 立即注册
搜索
查看: 884|回复: 0

我们都只是shiro黑客而已

[复制链接]

179

主题

179

帖子

630

积分

高级会员

Rank: 4

积分
630
发表于 2023-11-19 19:08:30 | 显示全部楼层 |阅读模式
我们都只是shiro黑客而已
开局一个目标http://manage.test.cn



登录框大概长这样某src有的人可能见过。
抓个包看下shiro

扫一下发现打不了

正常登陆爆破吧,发现验证码绕不过。
但是发现,登录的时候会跳转到
http://manage.test.cn/welcome.html

直接访问welcome.html看看http请求记录

注意到这个请求看看返回包

看这个名字
adminUser/getCurrentUser.do
感觉是获取用户信息的,于是尝试使用一些权限绕过来的技巧来测试。
发现使用/xxxxx/;/adminUser/getCurrentUser.do能获取用户身份证,手机号等(随机获取每次请求都不一样)

于是在burpsuite中设置请求替换

然后再直接访问welcome.html

成功进入后台,但是因为有的请求肯定会验证session验证用户身份所以里面很多功能都是报错500.
但是发现某个功能跳转到

http://x.x.x:8081/xxx/a

查看http://manage.test.cn/的ip发现和这个ip为同一ip。此处xxx目录是基本不可能扫的到的。

然后发现这个站是jeesite直接shiro反序列化拿下

原文地址:https://www.yuque.com/woshikiller/izq9t0/xp5egp
若有侵权请联系删除


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|安全矩阵

GMT+8, 2024-11-27 22:31 , Processed in 0.013850 second(s), 19 queries .

Powered by Discuz! X4.0

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表