Skip to content

Commit 4a50586

Browse files
committed
Update README.md
1 parent 262119f commit 4a50586

File tree

1 file changed

+20
-17
lines changed

1 file changed

+20
-17
lines changed

README.md

Lines changed: 20 additions & 17 deletions
Original file line numberDiff line numberDiff line change
@@ -1,29 +1,35 @@
11
# HackShiro
22

3-
本项目创建于2020年8月11日。记录自己在学习Shiro漏洞中遇到的一些知识。本项目会持续更新,最近的一次更新时间为2020年8月11日
3+
本项目创建于2020年8月11日。记录自己在学习Shiro漏洞过程中遇到的一些知识。本项目会持续更新,最近的一次更新时间为2020年10月09日
44

5-
## 一、Shiro基础
6-
- http://greycode.github.io/shiro/doc/reference.html
7-
8-
## 二、Shiro识别
5+
- [01-Shiro基础知识]()
6+
- [02-Shiro漏洞汇总]()
7+
- [03-Shiro框架识别]()
8+
- [04-Shiro漏洞检测]()
9+
- [05-Shiro漏洞利用]()
10+
- [06-Shiro靶场环境]()
911

10-
- 请求包的cookie中存在rememberMe字段。
11-
- 响应包中存在rememberMe=deleteMe字段。
12-
- 请求包中存在rememberMe=x时,响应包中存在rememberMe=deleteMe。
12+
## 一、Shiro基础知识
13+
- http://greycode.github.io/shiro/doc/reference.html
1314

14-
## 三、Shiro漏洞
15+
## 二、Shiro漏洞汇总
1516

1617
本项目注重漏洞利用效果。详细的漏洞分析请参考本站的关于Shiro分析的文章。
1718

1819
- Shiro rememberMe反序列化漏洞:CVE-2016-4437(Shiro-550)
1920
- Shiro Padding Oracle Attack:Shiro-721
2021
- Apache Shiro身份验证绕过漏洞:CVE-2020-11989
2122

22-
## 四、漏洞检测
23+
## 三、Shiro框架识别
2324

24-
## 五、漏洞利用
25+
- 请求包的cookie中存在rememberMe字段。
26+
- 响应包中存在rememberMe=deleteMe字段。
27+
- 请求包中存在rememberMe=x时,响应包中存在rememberMe=deleteMe。
28+
29+
## 四、Shiro漏洞检测
30+
31+
## 五、Shiro漏洞利用
2532

26-
### HackShiro With Python
2733
- https://github.com/sv3nbeast/ShiroScan
2834
- https://github.com/insightglacier/Shiro_exploit
2935
- https://github.com/3ndz/Shiro-721
@@ -38,19 +44,16 @@
3844
- https://github.com/zhzyker/shiro-1.2.4-rce
3945
- https://github.com/pmiaowu/BurpShiroPassiveScan
4046

41-
### HackShiro With Java
4247
- https://github.com/feihong-cs/ShiroExploit
4348
- https://github.com/potats0/shiroPoc
4449
- https://github.com/tangxiaofeng7/Shiroexploit
4550
- https://github.com/fupinglee/ShiroScan
4651

47-
## 六、命令回显
52+
## 六、Shiro靶场环境
4853

4954
Shiro命令回显最早是Xray高级版的利用方式。此后一些安全研究人员根据Xray的相关思路编写出了课直接回显的漏洞利用程序。比如下面这些项目。
5055

51-
-
52-
53-
## 七、参考文章
56+
## 七、Shiro参考资源
5457

5558
- https://paper.seebug.org/1290/
5659
- https://koalr.me/post/shiro-lou-dong-jian-ce/

0 commit comments

Comments
 (0)