78.WEB渗透测试-信息收集-框架组件识别利用(2)

avatar
作者
猴君
阅读量:0

免责声明:内容仅供学习参考,请合法利用知识,禁止进行违法犯罪活动!

内容参考于: 易锦网校会员专享课

上一个内容:77.WEB渗透测试-信息收集-框架组件识别利用(1)

  shiro:

(安全框架,执行身份验证,授权、密码和会话管理开发语言java  界面是登录界面
响应头字段)

打开fofa搜索引擎搜索输入

app=“APACHE-Shiro”

国家选择中国

点进去查看网站

显示这个界面,是一种登录界面

识别shiro:

通过浏览器插件

看它的编程语言是否是java

(1)如果是java,并且它的显示界面是一个登录窗口的话,那么很大的可能性他就是通过shiro框架进行开发的

(2)通过响应包数据包字段

按f12打开此界面

右键重新加载

发现没有信息,我们先去把界面登录一下

没有信息,我们重新打开一个

显示这个界面

打开新的界面测试:

进入后是这个界面

按f12查看代码,点击网络界面,然后ctrl+r刷新下

打开一个

点击请求包,查看set-cookie字段

 set-cookie里面会有关键字:rememberMe=deleteMe;

可以通过该字段判断它是shiro框架的

例如:这就是比较明显的强特征



广告一刻

为您即时展示最新活动产品广告消息,让您随时掌握产品活动新动态!