wh1t3p1g
commented
3 years ago 生成ser的过程也没有填key(⊙o⊙)?
额,cb1好像不用key。你说的是shiro的么?
Closed maybe-why-not closed 3 years ago
wh1t3p1g
commented
3 years ago 生成ser的过程也没有填key(⊙o⊙)?
额,cb1好像不用key。你说的是shiro的么?
maybe-why-not
commented
3 years ago 对,就这个
wh1t3p1g
commented
3 years ago 可以看一下https://github.com/wh1t3p1g/ysomap/blob/master/core/src/main/java/ysomap/core/exploit/framework/shiro/ShiroRCE1.java 先使用这个exploit,然后选择cb1为payload
maybe-why-not
commented
3 years ago 
设置完exploit、payload后,exploit部分还是提示need to set a payload
wh1t3p1g
commented
3 years ago 这个need to set a payload不用管 顺序是设置exploit->payload->bullet
use exploit ShiroRCE1
// set options
use payload cb1
use bullet Templ...
// set options
run
xray验证出key,ysomap不能
wh1t3p1g
commented
3 years ago 我这边暂时没有环境,之前测试是可以的
你可以把下面的verify去掉
然后打印一下加密后的数据,调试看看问题在哪里
wh1t3p1g
commented
3 years ago 您好, 最新版修复了ShiroRce1,如果环境还在,可以确认一下。 当前exp已通过vulhub的shiro环境的测试。
生成ser的过程也没有填key(⊙o⊙)?