0x07cve-2020-13933复现

cve-2020-13933:Apache shiro 权限绕过漏洞复现

这个复现非常简单,先用IDEA+shiro搭环境

参考:https://www.cnblogs.com/ph4nt0mer/p/13535999.html

然后运行,访问,抓包即可

image-20200923095122117

访问test,成功

image-20200922183129207

要越权访问test文件夹下的内容,跳转到登录界面

image-20200922183151071

进行%3b的操作,绕过登录访问到了页面内容

image-20200922183207361