Update README.md

0e0w · 0e0w · commit 47829c40aecc · 2021-08-22T16:26:17.000+08:00
diff --git a/README.md b/README.md
@@ -1,6 +1,6 @@
 # HackShiro
 
-本项目创建于2020年8月11日。记录自己在学习Shiro漏洞过程中遇到的一些知识。本项目会持续更新，最近的一次更新时间为2021年8月5日。
+本项目创建于2020年8月11日。记录自己在学习Shiro漏洞过程中遇到的一些知识。本项目会持续更新，最近的一次更新时间为2021年8月22日。
 
 - [01-Shiro基础知识](https://github.com/0e0w/HackShiro#%E4%B8%80shiro%E5%9F%BA%E7%A1%80%E7%9F%A5%E8%AF%86)
 - [02-Shiro漏洞汇总](https://github.com/0e0w/HackShiro#%E4%BA%8Cshiro%E6%BC%8F%E6%B4%9E%E6%B1%87%E6%80%BB)
@@ -9,11 +9,11 @@
 - [05-Shiro漏洞利用](https://github.com/0e0w/HackShiro#%E4%BA%94shiro%E6%BC%8F%E6%B4%9E%E5%88%A9%E7%94%A8)
 - [06-Shiro靶场环境](https://github.com/0e0w/HackShiro#%E5%85%ADshiro%E9%9D%B6%E5%9C%BA%E7%8E%AF%E5%A2%83)
 
-## 一、Shiro基础知识
+## 0x01-Shiro基础知识
 - https://github.com/apache/shiro
 - http://greycode.github.io/shiro/doc/reference.html
 
-## 二、Shiro漏洞汇总
+## 0x02-Shiro漏洞汇总
 
 - CVE-2020-17523
 - CVE-2020-17510
@@ -22,19 +22,19 @@
 - CVE-2016-6802#Shiro Padding Oracle Attack
 - CVE-2016-4437#Shiro rememberMe反序列化漏洞
 
-## 三、Shiro框架识别
+## 0x03-Shiro框架识别
 
 - 请求包的cookie中存在rememberMe字段。
 - 响应包中存在rememberMe=deleteMe字段。
 - 请求包中存在rememberMe=x时，响应包中存在rememberMe=deleteMe。
 - 检测工具：isshiro.exe
 
-## 四、Shiro漏洞检测
+## 0x04-Shiro漏洞检测
 
 - 可以出网
 - 不可出网
 
-## 五、Shiro漏洞利用
+## 0x05-Shiro漏洞利用
 
 本项目注重漏洞利用效果。详细的漏洞分析请参考本站的关于Shiro分析的文章。Shiro命令回显最早是Xray高级版的利用方式。此后安全研究人员根据Xray的相关思路编写出了可直接回显的漏洞利用程序。
 
@@ -69,12 +69,12 @@
 - https://github.com/KpLi0rn/ShiroExploit
 - https://github.com/safe6Sec/ShiroExp
 
-## 六、Shiro靶场环境
+## 0x06-Shiro靶场环境
 
 - https://vulhub.org
 - https://fofapro.github.io/vulfocus
 
-## 七、Shiro参考资源
+## 0x07-Shiro参考资源
 
 - https://paper.seebug.org/1290
 - https://koalr.me/post/shiro-lou-dong-jian-ce
