refer to:
https://yunjing.ichunqiu.com/cve/detail/821?pay=2
答案参考:
https://blog.csdn.net/weixin_45728976/article/details/108737882
尝试一次登录:
查找了将近2个小时,尝试了好几个scan工具都不行。
继续查看题目,发现是 “绕过”漏洞。 %3b 表示 ; , 就可以了。
打开登录页面,看到了这个:
于是访问 /admin/%3babc, 其中 %3b 就是 ;
结论:
1. 得来全不费功夫
2. 为什么那几个shiro工具没扫描出来呢?