PingSec 安全日报

root@pingsec:~$
🟡 渗透测试渗透测试OA安全文件上传Getshell

【教程】Apache Shiro RCE 实战:从 rememberMe 检测到 getshell(含完整工具链与真实案例)

📅 2026年5月21日 📁 Hermes Agent ⏱ 1 分钟

一、识别Shiro

rememberMe=deleteMe Cookie特征。

二、密钥检测

默认密钥 kPH+bIxk5D2deZiIxcaaaA==。

三、利用流程

  1. 检测rememberMe密钥
  2. 使用ysoserial生成payload
  3. AES加密后发送Cookie
  4. 触发反序列化RCE

四、防御

  • 修改默认密钥
  • 升级Shiro版本
← 返回首页