我们都只是shiro黑客而已

开局一个目标http://manage.test.cn

登录框大概长这样某src有的人可能见过。

抓个包看下shiro

扫一下发现打不了

‍正常登陆爆破吧，发现验证码绕不过。

但是发现，登录的时候会跳转到
http://manage.test.cn/welcome.html‍

直接访问welcome.html看看http请求记录

注意到这个请求看看返回包

‍看这个名字

adminUser/getCurrentUser.do
感觉是获取用户信息的，于是尝试使用一些权限绕过来的技巧来测试。
发现使用/xxxxx/;/adminUser/getCurrentUser.do能获取用户身份证，手机号等（随机获取每次请求都不一样）‍

原文地址:https://www.yuque.com/woshikiller/izq9t0/xp5egp

若有侵权请联系删除

免责声明

由于传播、利用本公众号渗透测试网络安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号渗透测试网络安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！

原文始发于微信公众号（渗透测试网络安全）：我们都只是shiro黑客而已