工具简介
v0.3 (2024-03-12)新增可选保留Cookie:复杂请求下可选择是否保留原始数据包中的Cookie内容新增自定义请求超时,在“设置-超时”菜单中修改命令执行时的参数放在Authorizations而不是Authorization,避免与身份认证冲突v0.2 (2024-03-07)修复bug:修复批量检测时请求头、请求体信息没带入数据包。v0.1 (2024-03-01)发布初版,实现基本功能。
其中由于Cookie既有身份验证,又有payload,因此采用以下逻辑尽可能确保在勾选保留Cookie的情况下无误,经测试未发现异常
假设前台输入的cookieFlag是rememberMe复杂请求下如果勾选保留Cookie,两种情况:一、请求包中有cookie,两种情况:1、原始cookie内容中包含rememberMe,两种情况:a)原始cookie只有rememberMe一项,则无需保留,直接返回cookie payloadb)原始cookie除了rememberMe还有其他项,则需要保留其它项,添加rememberMe的值为cookie payload2、原始cookie中不包含rememberMe,直接拼接cookie payload即可二、请求包中没cookie,不存在需要保留的内容,直接返回cookie payload
原文始发于微信公众号(渗透安全团队):工具 | 复杂请求的Shiro反序列化利用
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论