Apache shiro1.2.4反序列化漏洞（CVE-2016-4437）

1.搭建环境

2.准备好ysoserial反序列化工具和poc.py

3.输入账号和密码然后记得勾上remember me，然后抓包。

4.后来了解到，shiro是基于CommonsBeanutils的反序列化链

5.所以通过ysoserial，生成那个的gadget（小工具)，然后要用poc.py生成payload（这里有一个大坑，ysoserial对java的版本有要求，要低版本，本人的版本太高了，所以还用了alternatives，弄了个低版本的java，好在最后成功了）

6.然后把自己的remenberme替换到cookie里面，然后send

7.进入容器内部，查看发现创建成功了

8.利用漏洞，这里选择了反弹shell，因为发现有绕过，所以采取bash shell。因为好像有绕过，所以我们对指令进行base64绕过。然后用ysoserial生成反序列化的poc.ser，然后进行poc.py的base64加密。

9.然后在cookie处修改，send，然后在攻击机山nc某个端口，然后反弹shell成功

10.然后进入到etc目录下，查看结构。