Name		Name	Last commit message	Last commit date
Latest commit History 2 Commits
.mvn/wrapper		.mvn/wrapper
src		src
.gitignore		.gitignore
README.md		README.md
mvnw		mvnw
mvnw.cmd		mvnw.cmd
pom.xml		pom.xml

Repository files navigation

ApacheShiroVulnExample

分析 ApacheShiro 漏洞时使用的测试项目。

/index 无需登录，可以直接访问；
/account/index 登录后才可以访问，未登录状态下访问会自动跳转到 /login 页面；
/login 登录接口，访问 /login?username=lightless&password=123456 即可登录；

ApacheShiro 相关的鉴权配置均在 ShiroConfig.java 中，测试时可以根据需要自行调整；

分析总结：https://lightless.me/archives/apache-shiro-analysis.html

About

Just For Fun.

Report repository

Releases

No releases published

Packages

No packages published

Languages

Java 100.0%