授权实战｜记一次Shiro遇到的坑

主要观点总结

本文描述了一次客户授权实战经历，包括识别入口点、系统类型判断、上传webshell、修改编码方式、获得shell的过程以及一些工具和技巧的使用。

关键观点总结

关键观点1: 接到任务并找到入口点

作者接到任务后，通过信息收集和使用指纹识别技术发现了目标系统使用的是Shiro框架。

关键观点2: 系统类型判断及折腾经历

作者原本以为是Linux系统，经过DNSlog查看后发现实际上是Windows系统。在尝试上传webshell和管理时遇到了一些挑战，如路径选择和软件回显问题。

关键观点3: 上传webshell并解决问题

作者通过上传冰蝎webshell进行管理，并使用了Ctrl+U打开源码寻找图片存放位置的方法。遇到登录页面问题后，通过更换软件和使用相同名称的shell解决。

关键观点4: 编码方式修改及成功获得shell

在可以正常执行命令但出现乱码的情况下，作者通过修改编码方式成功获得了回显，并最终获得了shell。

关键观点5: 使用工具制作免杀马并渗透

作者使用CS和charlotte来制作免杀马，通过http服务下载执行后成功获得shell。但由于客户不需要做内网，所以没有继续深入。