cve-2020-13933:Apache shiro 权限绕过漏洞复现
这个复现非常简单,先用IDEA+shiro搭环境
参考:https://www.cnblogs.com/ph4nt0mer/p/13535999.html
然后运行,访问,抓包即可
访问test,成功
要越权访问test文件夹下的内容,跳转到登录界面
进行%3b的操作,绕过登录访问到了页面内容
这个复现非常简单,先用IDEA+shiro搭环境
参考:https://www.cnblogs.com/ph4nt0mer/p/13535999.html
然后运行,访问,抓包即可
访问test,成功
要越权访问test文件夹下的内容,跳转到登录界面
进行%3b的操作,绕过登录访问到了页面内容