Skip to content

shiro_attack-1.0-all

Choose a tag to compare

@Syst1msec Syst1msec released this 23 Mar 14:52

Header 绕过(WAF Bypass)

  • rememberMe Cookie 中插入非 Base64 字符($)绕过 WAF 的 Base64 解码检测,Shiro 的 discardNonBase64 机制会自动忽略这些字符
  • 支持混淆开关,可关闭以减少 Cookie 长度
  • 支持最大 Cookie 长度限制配置

短 Payload 利用链爆破

  • 基于 Thread.sleep() 时间差检测,替代原有回显方式验证利用链,大幅缩短爆破 payload 长度

命令执行

  • 盲执行:单次请求,最短 payload
  • 回显执行:两阶段请求(执行+回显),支持 Spring / Tomcat 两种回显方式
    • Spring:通过 RequestContextHolder 获取 Response
    • Tomcat:通过 ApplicationFilterChain.lastServicedResponse 获取 Response

分块内存马注入

  • 将大体积内存马 Base64 分块传输,每块通过系统属性 / 线程名 / 文件落地方式存储,最终由 Loader 类拼接加载
  • 支持自动计算最优分块大小

其他

  • AES GCM 加密模式在绕过选项卡同步生效
  • 请求头 / POST 数据支持多行输入,可直接粘贴 Burp 数据包
  • 支持多版本 CommonsBeanutils gadget(1.8.3 / 1.9.2)