Home 爱春秋靶场 Cve 2020 13933_shiro_le_1.6.0验证绕过漏洞
Post
Cancel

爱春秋靶场 Cve 2020 13933_shiro_le_1.6.0验证绕过漏洞

Posted 2023-03-22 1 min read

refer to:
https://yunjing.ichunqiu.com/cve/detail/821?pay=2

答案参考:
https://blog.csdn.net/weixin_45728976/article/details/108737882

尝试一次登录:

查找了将近2个小时,尝试了好几个scan工具都不行。

继续查看题目,发现是 “绕过”漏洞。 %3b 表示 ;  , 就可以了。

打开登录页面,看到了这个:

于是访问 /admin/%3babc,  其中 %3b 就是 ;

结论:

1. 得来全不费功夫

2. 为什么那几个shiro工具没扫描出来呢?

This post is licensed under CC BY 4.0 by the author.
Recently Updated