Pyke-Shiro使用

项目:GitHub - sma11new/Pyke-Shiro: 复杂请求下的Shiro反序列化利用工具
Pasted image 20250507234001

基本用法

  • 先检测密钥(默认为shiro550的密钥),不对可以就可以尝试爆破,爆破不出来就拜拜
  • 获取到正确的密钥后,就爆破利用链即可。

PS:怕流量大可以用几条常用的

  1. CommonsBeanutilsAttrCompare_183 回显:AllEcho
  2. CommonsCollections2 回显:AllEcho
  3. CommonsCollectionsK2 回显:AllEcho
  4. CommonsBeanutilsString_183 回显:AllEcho
  5. CommonsBeanutilsAttrCompare_183 回显:TomcatEcho
  6. CommonsCollections2 回显:TomcatEcho
  7. CommonsCollectionsK2 回显:TomcatEcho
  8. CommonsBeanutilsString_183 回显:TomcatEcho