VULHUB部署环境

下载vulhub

https://github.com/vulhub/vulhub/archive/master.zip?spm=a2c6h.12873639.article-detail.7.76036a98Plc8q5&file=master.zip

进入漏洞文件夹直接部署

界面

漏洞

如果勾选记住账号，请求包会附带remember-me字段，服务器也会返回remember-me

burpshrio漏洞检测工具

• BurpShiroPassiveScan 点击下载 提取码：j43f

爆出漏洞

使用shiro漏洞检测工具进行检测

链接：https://pan.baidu.com/s/1slN_Gh8om3EPodJjMNTWtg 
提取码：xnkf