判斷是否存在漏洞
http://x.x.x.x/login為正常頁面
加入/;/仍未正常頁面
訪問http://x.x.x.x/;/aaaaaaa為404頁面,則判斷存在該漏洞,
利用該漏洞可繞過權限,訪問后台的頁面,如:
CVE-2020-11989 shiro權限繞過
免責聲明!
本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。
猜您在找
Apache Shiro 身份驗證繞過漏洞 復現(CVE-2020-11989)
Apache Shiro 身份驗證繞過漏洞復現 (CVE-2020-11989)
Shiro(CVE-2020-17523)權限繞過分析
CVE-2020-17523 shiro認證鑒權繞過復現
shiro < 1.6.0的認證繞過漏洞分析(CVE-2020-13933)
CVE-2020-14750 WebLogic權限繞過漏洞復現
shiro權限繞過
CVE-2020-17523:Apache Shiro身份認證繞過漏洞分析
Java Shiro 權限繞過
Apache Shiro 身份驗證繞過漏洞復現 (cve-2020-1957)