参考链接：https://www.freebuf.com/articles/web/372862.html

漏洞简介

漏洞复现

开启vulhub靶场环境，确保shiro正常运行

cd vulhub-master/shiro/CVE-2016-4437
docker-compose up -d
docker ps -a
docker logs 58a9  #58a9替换成你的容器名称

{ 缺图 }

启动Poc-number.py快速打点工具，输入命令进行检测

pocbomber.py -u http://192.168.8.139:8080

检测出shiro框架，并成功爆破shiro密钥

利用：开启shiro综合利用工具

输入目标地址，点击 检测当前密钥

点击 爆破密钥，成功爆破密钥

点击 检测当前利用链

点击 命令执行，输入命令id，输入命令ls，成功输出结果

#手动检测：bp抓包识别指纹——.py脚本、dnslog外带检测漏洞——利用过程 { 详细 }

本栏目推荐文章
• 代码随想录 day18 找树左下角的值 路径总和 从中序与后序遍历序列构造二叉树
• OFBiz RCE漏洞复现（CVE-2023-51467）
• 【LeetCode 2701. 连续递增交易】MySQL用户变量编程得到严格递增连续子序列的开始位置，结束位置，长度等统计信息
• python经典有序序列的list列表推导式
• 【Leetcode 2474. 购买量严格增加的客户】MySQL用户变量编程解决严格递增连续子序列问题
• Windows Server 2016 & 2019 工作站速配脚本
• 解题报告P2501 [HAOI2006] 数字序列
• web项目启动时dubbo报错： No provider available for the service com.davidhu.shopguide.api.service.UserEventService from the url zookeeper ://localhost:2181/org.apache.du
• 2016-4-3、路径解析
• matlab使用长短期记忆（LSTM）神经网络对序列数据进行分类|附代码数据