返回

5

0

SpringShiro

TKar0,2025-12-01 16:44

我自己做这道题遇到的问题和解决方法、知识点：

1、爆破利用链会导致shiro key重置，shiro key采用AES-GCM

2、链子用CB链的变种 ->CommonsBeanutilsPropertySource 回显：tomcatEcho response

3、利用链成功后可以写冰蝎、哥斯拉木马，成功连接后执行根目录下的readflag文件即可获得flag

暂无回复。你的想法是什么？

bottom-logo1

bottom-logo2

caption

bottom-logo3

GeeSec

商务合作

bottom-logo4

蜀ICP备2024047787号-2