===================================

1、先手工判断是否是shiro站点。

2、发现有相关特征之后，可以尝试跑一下默认密钥(已经内置主流key,也可以使用自己的key文件。创建shirokey.txt文件放在程序目录)。某些站点rememberMe被改了，需要修改一下特征。也可以开启payload输出，方便复制进行手工检测。一般情况下用SimplePrincipalCollection检测就行，如遇到无回显之类的场景可以尝试用dnslog进行检测。

3、拿到密钥之后就可以执行命令或者直接注入内存马。如遇到执行命令无回显，可以更换利用链再次尝试。注入内存马之前，需保证选择的利用链能正常执行命令。

0x03 项目链接下载

2、关注公众号"web安全工具库"，后台回复：20221013

《计算机网络（第6版）》

当当购买链接：https://u.dangdang.com/Gd9IC

全书按照网络协议模型自下而上有系统地介绍了计算机网络的基本原理，并结合Internet给出了大量的协议实例。在讲述网络各层次内容的同时，还与时俱进地引入了**的网络技术，包括无线网络、3G蜂窝网络、RFID与传感器网络、内容分发与P2P网络、流媒体传输与IP语音，以及延迟容忍网络等。本书的适用对象非常广泛。由于本书的重点立足于计算机网络的基本原理，同时兼顾了Internet体系结构与TCP/IP协议等内容，因此对于学习计算机网络课程的本科生和研究生，本书都是绝佳的教材或教学参考书。