文件名称:shiro-1.2.4-rce:shiro <= 1.2.4反序列化命令脚本
文件大小:58.38MB
文件格式:ZIP
更新时间:2024-06-11 14:15:58
Python
Readme shiro <= 1.2.4 反序列化远程命令执行利用脚本 使用延时判断key和gadget,即使目标不出网也可以检测是否存在漏洞 python脚本需要调用ysoserial-sleep.jar,ysoserial-sleep.jar文件并不是原版的,增加了延时命令功能,故不要使用原版ysoserial,否则将无法检测 +-------------------------------------------------------------------------------------------------------+ + DES: By zhzyker as https://github.com/zhzyker/exphub + + Vuln Name: CV
【文件预览】:
shiro-1.2.4-rce-master
----ysoserial-sleep.jar(53.51MB)
----shiro-1.2.4_rce.py(6KB)
----image()
--------1.gif(7.37MB)
--------2.gif(6.23MB)
----readme.md(2KB)