+
区别
shrio550和721的区别
主要区别在于Shiro550使用已知默认密码,只要有足够的密码,不需要Remember Cookie的 Shiro721的ase加密的key为系统随机生成,需要利用登录后的rememberMe去爆破正确的key值。利用有效的RememberMe Cookie作为Padding Oracle Attack的前缀,再去构造反序列化攻击。
1.
Shiro550和Shiro721的主要区别在于:
Shiro550利用已知密钥碰撞,Shiro721需要通过有效的RememberMe Cookie来爆破正确的key。
Shiro550利用
CommonsCollections链,Shiro721利用Fastjson链。
Shiro550是Shiro rememberMe功能设计缺陷,Shiro721是
Shiro Cookie签名校验逻辑缺陷。
Shiro721利用更简单,只需修
改Cookie签名
即可getshell。