当前位置：首页 > news >正文

漏洞发现-BurpSuite插件-Fiora+Fastjson+Shiro

news 2026/1/2 4:53:07

BurpSuite插件安装

插件：Fiora

Fiora是LoL中的无双剑姬的名字，她善于发现对手防守弱点，实现精准打击。该项目为PoC框架nuclei提供图形界面，实现快速搜索、一键运行等功能，提升nuclei的使用体验。

该程序即可作为burp插件运行，也可以作为独立程序运行。

命令行下通过java启动程序的命令：java -jar Fiora-202100220-jar-with-dependencies.jar

下载：https://github.com/bit4woo/Fiora/releases/

安装：打开Burp——Extender——Extensions——Add——Select file——选择Fiora的jar包——打开

点击Next开始安装，安装完成之后如果Errors处无报错信息，说明安装成功

Fiora插件使用：

vulfocus靶场启动一个Log4j2远程命令执行（CVE-2021-44228）漏洞环境

使用burp抓包，右键——将url发送到Fiora插件。

发送url之后，来到Fiora模块可以看到右下角已经存在url信息

配置插件Proxy，如果不配置，默认端口是为空的，运行就会报错

开始检测漏洞

检测之前有一个重要的点：那就是必须关闭Burp拦截（*）

测试单个漏洞：

我们开启的环境是Log4j2远程命令执行（CVE-2021-44228）。所以直接搜索关键字：【log4j】。

选择CVE-2021-44228漏洞——右键选择Run This PoC

成功检测出漏洞

测试标签范围内漏洞：

右键选择Run PoCs With Tags

弹出标签输入框，就可以输入要测试漏洞的一些关键字，点击确定开始检测漏洞

插件：Fastjson

一个简单的Fastjson反序列化检测burp插件

下载：https://github.com/Maskhe/FastjsonScan/releases

安装：同上

Fastjson插件使用：

使用vulfocus靶场启动fastjson 代码执行（CNVD-2019-22238）漏洞环境

burp抓取数据包，右键发送给Fastjson插件

注意：该插件只检测传输json数据格式的数据包，所以数据包中如果没有json数据需要自行添加

发送无json数据的数据包会提示not supported 不会开始检测

抓包修改为以POST方式请求，添加json格式的数据，右键发送给插件

插件成功识别，开始检测漏洞

如果扫描的目标存在漏洞，在窗口下面的Request窗口会展示使用的payload,如果没有漏洞，则会展示原始的请求与响应。

等待一段时间后成功检测出漏洞

插件：Shiro

一款基于BurpSuite的被动式shiro框架漏洞检测插件

下载：https://github.com/pmiaowu/BurpShiroPassiveScan/releases

安装：同上

Shiro插件使用：

使用vulfocus靶场启动shiro-721 代码执行漏洞环境

开启代理访问目标，burp会抓取到目标的请求数据包

Shiro插件会自动检测产生的数据包，检测到目标使用了Shiro框架就会自动获取key

漏洞发现-BurpSuite插件-Fiora+Fastjson+Shiro

BurpSuite插件安装插件：Fiora Fiora是LoL中的无双剑姬的名字，她善于发现对手防守弱点，实现精准打击。该项目为PoC框架nuclei提供图形界面，实现快速搜索、一键运行等功能，提升nuclei的使用体验。该程序即可作为burp插…...

编程日记 2023/7/29 15:49:10

Elasticsearch-倒排索引

Elasticsearch和Lucene的关系 Lucene 是一个开源、免费、高性能、纯 Java 编写的全文检索引擎，可以算作是开源领域最好的全文检索工具包。ElasticSearch 是基于Lucene实现的一个分布式、可扩展、近实时性的高性能搜索与数据分析引擎。 Lucene索引层次结构 Lucene的…...

编程日记 2023/7/29 15:48:09

pagehelper与mybatis-plus冲突的解决办法

背景： springcloud项目开发新功能时因想使用mybatis-plus，原有功能只使用了mybatis，但在开发时发现某个公共模块使用了com.github.pagehelper，且很多模块都集成了该模块依赖（为了保证原有功能不发生问题，…...

编程日记 2023/7/29 15:47:08

解决使用Timer时出现Task already scheduled or cancelled异常的问题

在使用java.util.Timer和java.util.TimerTask执行定时任务时，如果在调用Timer的schedule或scheduleAtFixedRate方法时，报错如下： java.lang.IllegalStateException: Task already scheduled or cancelled 说明当前Timer对象已经执行结束或被取…...

编程日记 2023/7/29 15:46:07

P1175 后缀表达式

题意传送门 P1175 表达式的转换题解编码运算符的优先级，线性复杂度将中缀表达式转换为后缀表达式。为了方便输出，可以用类似对顶栈的结构，初始时右侧栈为后缀表达式；对于每一步计算，右侧栈不断弹出数字到左侧栈&…...

编程日记 2023/7/29 15:45:06

【HashMap】49. 字母异位词分组

49. 字母异位词分组解题思路创建一个哈希容器 key是每一个字母异位词排序之后的词 List是所有的字母异位词因为所有的字母异位词排序之后的结果都是一样的增强for循环遍历字符串数组将每一个字符串转换为字符数组因为字母异位词排序之后都是一样的将排序之后的字符数组转…...

编程日记 2023/7/29 15:44:05

golang实现多态

Go 通过接口来实现多态。在 Go 语言中，我们是隐式地实现接口。一个类型如果定义了接口所声明的全部方法，那它就实现了该接口。现在我们来看看，利用接口，Go 是如何实现多态的。 package mainimport "fmt"type Income in…...

编程日记 2023/7/29 15:43:03

formatter的用法，深拷贝， Object.assign 方法实战。

1. :formatter的用法 :formatter 接受一个函数作为参数，这个函数有三个参数：row，column 和 cellValue。row 是当前行的数据，column 是当前列的数据，cellValue 是当前单元格的值。 <el-table-column prop"SYS…...

编程日记 2023/7/29 15:42:02

Windows上安装和使用git到gitoschina和github上_亲测

Windows上安装和使用git到gitoschina和github上_亲测 git介绍与在windows上安装创建SSHkey在gitoschina使用【git介绍与在windows上安装】 Git是一款免费、开源的分布式版本控制系统，用于敏捷高效地处理任何或小或大的项目。相关介绍可以参考 <百度百科>…...

编程日记 2023/7/29 15:41:01

MATLAB算法实战应用案例精讲-【深度学习】预训练模型GPTXLNet

目录 GPT 1. 介绍 1.1 GPT的动机 2. 模型结构 3. GPT训练过程 3.1 无监督的预训练...

编程日记 2023/7/29 15:40:00

Spring data JPA常用命令

简介 Spring Data JPA是Spring框架的一部分，它提供了一个简化的方式来与关系型数据库进行交互。JPA代表Java持久化API，它是Java EE规范中定义的一种对象关系映射（ORM）标准。Spring Data JPA在JPA的基础上提供了更高级的抽象&…...

编程日记 2023/7/29 15:38:59

Excel的使用

1.EXCEL诞生的意义 1.1 找到想要的数据 1.2 提升输入速度 2.数据分析与可视化操作目的是提升数据的价值和意义 3.EXCEL使用的内在意义和外在形式 4.EXCEL的价值 4.1 解读及挖掘数据价值 4.2 协作板块 4.3 展示专业度 4.4 共享文档内容 5.人的需求》》软件功能...

编程日记 2023/7/29 15:37:58

大数据课程D4——hadoop的MapReduce

文章作者邮箱：yugongshiye@sina.cn 地址：广东惠州 ▲ 本章节目的 ⚪ 了解MapReduce的作用和特点； ⚪ 掌握MapReduce的组件； ⚪ 掌握MapReduce的Shuffle； ⚪ 掌握MapReduce的小文件问题； ⚪ 掌握MapReduce的压缩机制； ⚪ 掌握MapReduce的推测执行机制…...

编程日记 2023/7/29 15:36:56

java策略模式

在Java中，策略模式（Strategy Design Pattern）用于定义一系列算法，并将每个算法封装成单独的类，使得它们可以互相替换，让客户端在使用算法时不需要知道具体的实现细节。策略模式是一种行为型设计模式&#x…...

编程日记 2023/7/29 15:35:55

Vue2封装自定义全局Loading组件

前言在开发的过程中，点击提交按钮，或者是一些其它场景总会遇到Loading加载框，PC的一些UI库也没有这样的加载框，无法满足业务需求，因此可以自己自定义一个，实现过程如下。效果图如何封装？ 第…...

编程日记 2023/7/29 15:34:54

1、拉取镜像 docker pull jenkins/jenkins:2.4162、创建文件夹 mkdir -p /home/jenkins_mount chmod 777 /home/jenkins_mount3、运行并构建容器 docker run --restartalways -d -p 10240:8080 -p 10241:50000 -v /home/jenkins_mount:/var/jenkins_home -v /etc/localtime:…...

编程日记 2023/7/29 15:33:53

【Docker】Docker 部署 Mysql 并设置数据持久化

文章目录 1. Docker持久化MySQL2. 测试删除MySQL容器后新建容器，数据还在不在3. 参考资料我们使用Docker的目的就是图它方便下载部署，不用常规的经历下载、配置、安装等等繁琐的步骤。但是与此同时Docker也存在一些缺点，像删除容器后数据就都…...

编程日记 2023/7/29 15:32:52

【ARM 常见汇编指令学习 5 -- arm64汇编指令 wzr 和 xzr】

文章目录 ARM64 zero registerARMv8 zero 寄存器的背景xzr 在寄存器读写操作中的使用上篇文章：ARM 常见汇编指令学习 4 – ARM64 比较指令 cbnz 与 b.ne 区别下篇文章：ARM 常见汇编指令学习 6 - bic(位清除), orr(位或), eor(异或) ARM64 zero registe…...

编程日记 2023/7/29 15:31:50

4.4 成员变量与局部变量的区别有哪些？

文章目录 4.5 创建一个对象用什么运算符?对象实体与对象引用有何不同?4.6 一个类的构造方法的作用是什么? 若一个类没有声明构造方法，该程序能正确执行吗? 为什么?4.7 构造方法有哪些特性？4.8 在调用子类构造方法之前会先调用父类没有参数的构造方法…...

编程日记 2023/7/29 15:30:49

学生管理系统-03项目案例（3）

一、用户列表 1、编写api接口 //导入封装后的axios import {instance} from /util/request export default{getUsers:params>instance.get(/users/getUsers,{params}) } 2、表格渲染 <template><el-card><!-- 当el-table元素中注入data对象数组后&#x…...

编程日记 2023/7/29 15:29:48

基于算法竞赛的c++编程（28）结构体的进阶应用

结构体的嵌套与复杂数据组织在C中，结构体可以嵌套使用，形成更复杂的数据结构。例如，可以通过嵌套结构体描述多层级数据关系： struct Address {string city;string street;int zipCode; };struct Employee {string name;int id;…...

编程新知 2025/11/16 19:06:23

谷歌浏览器插件

项目中有时候会用到插件 sync-cookie-extension1.0.0：开发环境同步测试 cookie 至 localhost，便于本地请求服务携带 cookie 参考地址：https://juejin.cn/post/7139354571712757767 里面有源码下载下来，加在到扩展即可使用FeHelp…...

编程新知 2025/8/16 3:55:30