复杂请求的Shiro反序列化利用工具

admin 2024年4月7日09:45:00评论8 views字数 905阅读3分1秒阅读模式

复杂请求的Shiro反序列化利用工具

Pyke-Shiro

介绍

由于其他Shiro工具对复杂请求支持比较差,因此在ShiroAttack基础上编写该Shiro工具,并且从Pyke中拆分出来作为单独工具使用,欢迎提issues完善工具。

更新记录

  • v0.3 (2024-03-12)
新增可选保留Cookie:复杂请求下可选择是否保留原始数据包中的Cookie内容新增自定义请求超时,在“设置-超时”菜单中修改命令执行时的参数放在Authorizations而不是Authorization,避免与身份认证冲突
  • v0.2 (2024-03-07)
修复bug:修复批量检测时请求头、请求体信息没带入数据包。
  • v0.1 (2024-03-01)

发布初版,实现基本功能。

使用

复杂请求可以是GET或POST,所有请求信息会被携带,可指定https,同时可选择是否保留原始数据包中的Cookie内容
复杂请求的Shiro反序列化利用工具

其中由于Cookie既有身份验证,又有payload,因此采用以下逻辑尽可能确保在勾选保留Cookie的情况下无误,经测试未发现异常

假设前台输入的cookieFlag是rememberMe复杂请求下如果勾选保留Cookie,两种情况:一、请求包中有cookie,两种情况:     1、原始cookie内容中包含rememberMe,两种情况:      a)原始cookie只有rememberMe一项,则无需保留,直接返回cookie payload      b)原始cookie除了rememberMe还有其他项,则需要保留其它项,添加rememberMe的值为cookie payload     2、原始cookie中不包含rememberMe,直接拼接cookie payload即可  二、请求包中没cookie,不存在需要保留的内容,直接返回cookie payload

项目地址

https://github.com/sma11new/Pyke-Shiro

文章来源:Hack之道

黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途及盈利等目的,否则后果自行承担!

如侵权请私聊我们删文

END

原文始发于微信公众号(黑白之道):复杂请求的Shiro反序列化利用工具

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年4月7日09:45:00
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   复杂请求的Shiro反序列化利用工具https://cn-sec.com/archives/2634177.html

发表评论

匿名网友 填写信息