Skip to content

Latest commit

 

History

History
15 lines (11 loc) · 468 Bytes

README.md

File metadata and controls

15 lines (11 loc) · 468 Bytes

shiro_echo

shiro 反序列化 回显检测

  • 六条回显利用链:CommonsBeanutils1,CommonsBeanutils2,Jdk7u21,Jdk8u20,CommonsCollectionsK1,CommonsCollectionsK2

  • 常见100key

  • 新增回显值检测,适用回显值不为rememberMe的情况

  • 修复302跳转导致的误报

  • 增加基于返回包中deleteMe个数进行判断

  • 修复name误报问题

  • 支持gcm检测模式

lucky_shiro

  • 已重构,大家若是使用请使用lucky_shiro.py