记一次shiro反序列化实战

0x01 渗透背景

今天协助同事进行一个渗透测试项目，既然坐着没什么事那就搞搞吧

0x02 登录弱口令

拿到域名和IP后十分头疼，总体来说目标比较安全，系统弱口令一个都没有，不过功夫不负有心人，发现一个IP开放了一般不常用的80xx端口（这里具体端口就不给出了），是一个业务的登录系统

没有验证码，直接上Burpsuite

Burpsuite爆破得到用户名密码：admin/111111，然后直接登陆。不得不感叹一下，这是客户是个业务系统里唯一一个登录弱口令，找一个太不容易了....

但是还没来得及高兴就又来了一记闷棍，登录系统后发现后台功能十分简单，没有上传点，SQL注入也没有，没有办法直接获取权限，这可怎么办呢

0x03 shiro利用

正当我没什么思路的时候，我在Burpsuite里发现了这个

这不是shiro吗！得嘞，上工具试试能不能跑出来

反弹shell成功，拿下权限，不过权限不高，考虑过提权，不过客户说点到为止，可能是怕被打崩了，这里就不提权了。