1.漏洞复现
CVE-2016-4437
影响范围:Shiro <= 1.2.5
Shiro 550/721漏洞工具,https://github.com/feihong-cs/ShiroExploit-Deprecated/releases/tag/v2.3
选550、填http://IP:8080->下一步->下一步->反弹shell
CVE-2020-1957
影响范围:Shiro < 1.5.1
访问绕过限制进入管理页面,http://IP:8080/xxx/..;/admin/