Jvav Shiro Exploit 对Shiro550 进行检测与利用,dnslog 基于 Ceye 。 一、说明 1.1 配置 Ceye ceye 在 yaml 配置文件中进行配置,也可以启动时配置(springboot启动jar修改配置文件信息)。 1.2 jdk 请使用 jdk 1.8 运行,要使用jdk 1.8 来执行 ysoserial.jar 。 二、演示 2.1 key检测 2.2 Gadgets检测 2.3 利用 2.4 dnslog 三、致谢 参考连接: 一种另类的 shiro 检测方式 ShiroExploit-Deprecated 该项目仅供学习交流使用,请勿用于非法用途。