某次打点过程中,发现了不一样的shiro利用
多测绘平台搜索/ICP备案/敏感信息搜索
直接下载到本地,然后寻找有用的东西.
源码里获取到超级管理员密码,成功登录系统,找了一圈没找到getshell点,
继续翻源码
找到了shiro key
原文始发于微信公众号(极梦C):实战攻防-不一样的shiro
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
聚合网络安全,存储安全技术文章,融合安全最新讯息
某次打点过程中,发现了不一样的shiro利用
多测绘平台搜索/ICP备案/敏感信息搜索
直接下载到本地,然后寻找有用的东西.
源码里获取到超级管理员密码,成功登录系统,找了一圈没找到getshell点,
继续翻源码
找到了shiro key
原文始发于微信公众号(极梦C):实战攻防-不一样的shiro
评论