1.阅读靶场介绍这里我们可以得到的有用信息是攻击者构造一个特殊的http请求可以绕过Shiro的认证未授权访问敏感路径2.启动靶场这里我们可以得到如上的画面一般我们常说的shiro漏洞就是那种记住我的那种登入方式就是通过密钥爆破提权的3.poc直接访问如下urlhttps://eci-2zedb6yh3jja05jfdwin.cloudeci1.ichunqiu.com:8080/admin/flag/到此各位博主又攻克一个靶场了期待博主攻克任何靶场的欢迎留言感谢你们宝贵的时间