前言
最近在好几次HW中发现现有的几个扫描shiro key的漏洞经常会爆出密钥,但是又无法利用,刚开始的时候以为是利用链的问题,后来发现有时候同样的站,跑不同的几次有时候能扫描出来密钥,有时候则不行。后来分析了这个工具发现密钥误报和利用链有关。
原理
在shiro反序列化漏洞刚出来的那段时间,网上的大部分工具都是通过URLDNS这条链条来验证的,这个验证有点是比较准确,缺点就是在很多不出网的内网机器中容易漏扫。后来牛逼的大佬发现了SimplePrincipalCollection这个类,
暂未写完,有空再来填坑