某头部直辖市攻防演练纪实-如何不用0day打下n个点

前言几个月前打了一场某地的攻防演练，演练当时通知的很急促，没做什么准备直接小米加步枪上阵了… 在此过程中，很多个没用到0day的打点案例都很有意思，下面就简单分享一下 案例一、某单位shiro绕WAF(利用shiro处理rememberMe字段值的feature)信息搜集到某单位的CAS系统…当时开着Burpsuite插件，扫到了默认的shiro秘钥 当时开心坏了…但是有遥遥领先厂商的WAF在，如果直接上现成的工具会直接寄 后面试了试网上公开的方法，直接把请求方式删掉，依然被拦，包直接被重置掉，无奈寻找新faeture 最终在Shiro的rememberMe字段值处理流程中，发现在Base64解码过程中有戏 如图，在shiro解码base64字符串的过程中，会调用discardNonBase64方法去..