参考链接：https://www.freebuf.com/articles/web/372862.html

漏洞简介

漏洞复现

开启vulhub靶场环境，确保shiro正常运行

cd vulhub-master/shiro/CVE-2016-4437
docker-compose up -d
docker ps -a
docker logs 58a9  #58a9替换成你的容器名称

{ 缺图 }

启动Poc-number.py快速打点工具，输入命令进行检测

pocbomber.py -u http://192.168.8.139:8080

检测出shiro框架，并成功爆破shiro密钥

利用：开启shiro综合利用工具

输入目标地址，点击 检测当前密钥

点击 爆破密钥，成功爆破密钥

点击 检测当前利用链

点击 命令执行，输入命令id，输入命令ls，成功输出结果

#手动检测：bp抓包识别指纹——.py脚本、dnslog外带检测漏洞——利用过程 { 详细 }

本栏目推荐文章
• 代码随想录 day18 找树左下角的值 路径总和 从中序与后序遍历序列构造二叉树
• OFBiz RCE漏洞复现（CVE-2023-51467）
• 【LeetCode 2701. 连续递增交易】MySQL用户变量编程得到严格递增连续子序列的开始位置，结束位置，长度等统计信息
• python经典有序序列的list列表推导式
• 【Leetcode 2474. 购买量严格增加的客户】MySQL用户变量编程解决严格递增连续子序列问题
• Windows Server 2016 & 2019 工作站速配脚本
• 解题报告P2501 [HAOI2006] 数字序列
• web项目启动时dubbo报错： No provider available for the service com.davidhu.shopguide.api.service.UserEventService from the url zookeeper ://localhost:2181/org.apache.du
• 2016-4-3、路径解析
• matlab使用长短期记忆（LSTM）神经网络对序列数据进行分类|附代码数据

序列 漏洞 Apache Shiro 2016序列 漏洞apache shiro 序列shiro 2016 4437 序列 漏洞shiro shiro序列 漏洞 解决方案 序列 漏洞shiro1 shiro 序列 漏洞 命令apache apache 22602 shiro 2023 序列shiro 550 框架apache shiro 序列shiro java