commons-beanutils依赖问题debug #50
Comments
|
4.7 打无CC shiro环境 应该是用 CommonsBeanutilsString_183 。 |
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment
{{ message }}
我在本地测试了一下4.3版本和最新版本打无CC shiro环境
如图:4.3可以打CommonsBeanutilsString,4.7不行
我去看了下4.3版本时的代码,CommonsBeanutilsString的payload代码一致,于是我怀疑问题在pom里
我看到4.3版本的pom里commons-beanutils是被注释掉的(https://github.com/SummerSec/ShiroAttack2/blob/e8508eba9182e12f27b0dba4ca17889155922f35/pom.xml)
于是我本地打包代码时注释掉了commons-beanutils,运行结果如下,修改了pom依赖的新版工具检测到了CommonsBeanutilsString,并命令执行成功
顺带一提,我还试了下把pom中commons-beanutils的版本从1.9.2改为1.8.3,打包后也能检测到CommonsBeanutilsString
希望对你debug有帮助
The text was updated successfully, but these errors were encountered: