CommonsBeanutils1生成ser后要怎么使用？ #15

maybe-why-not · 2021-06-03T09:17:51Z

生成ser的过程也没有填key(⊙o⊙)？

wh1t3p1g · 2021-06-03T14:12:48Z

生成ser的过程也没有填key(⊙o⊙)？

额，cb1好像不用key。你说的是shiro的么？

maybe-why-not · 2021-06-03T16:46:32Z

对，就这个

wh1t3p1g · 2021-06-05T07:01:34Z

maybe-why-not · 2021-06-05T08:09:36Z

设置完exploit、payload后，exploit部分还是提示need to set a payload

wh1t3p1g · 2021-06-05T08:16:50Z

这个need to set a payload不用管
顺序是设置exploit->payload->bullet

use exploit ShiroRCE1
// set options
use payload cb1
use bullet Templ...
// set options
run

maybe-why-not · 2021-06-05T09:15:57Z

xray验证出key，ysomap不能

wh1t3p1g · 2021-06-05T13:18:33Z

我这边暂时没有环境，之前测试是可以的
你可以把下面的verify去掉

然后打印一下加密后的数据，调试看看问题在哪里

wh1t3p1g · 2021-06-24T14:40:07Z

您好，
最新版修复了ShiroRce1，如果环境还在，可以确认一下。
当前exp已通过vulhub的shiro环境的测试。

wh1t3p1g mentioned this issue Jun 17, 2021

请问一下:如果我想用shiro+JRMP+cb链或者cc链+注入一个内存马 #16

Closed

wh1t3p1g closed this as completed Jun 28, 2021

Provide feedback