工具使用
主界面:
爆破key
先对key进行内置100key爆破,模式选择check:
验证key
发现正确的key以后可继续对key值进行验证:
通过返回信息,可知key值正确,没有什么问题:
漏洞回显
模式选择echo,选择gadget回显payload,6个gadget来自xray:
编写一款Shiro反序列化回显利用工具(GUI)
免责声明!
本站转载的文章为个人学习借鉴使用,本站对版权不负任何法律责任。如果侵犯了您的隐私权益,请联系本站邮箱yoyou2525@163.com删除。
主界面:
先对key进行内置100key爆破,模式选择check:
发现正确的key以后可继续对key值进行验证:
通过返回信息,可知key值正确,没有什么问题:
模式选择echo,选择gadget回显payload,6个gadget来自xray:
本站转载的文章为个人学习借鉴使用,本站对版权不负任何法律责任。如果侵犯了您的隐私权益,请联系本站邮箱yoyou2525@163.com删除。