IDEA搭建shiro550复现环境

傷城~ 2024-04-08 09:28 62阅读 0赞

一.环境准备

tomcat 8.5.76(下载地址:Apache Tomcat? - Welcome!)

JDK 1.7 (下载地址:Java Archive Downloads - Java SE 7)

shiro (下载地址:GitHub - jas502n/SHIRO-550: Shiro RememberMe 1.2.4 反序列化 漏洞) 下载对应war包即可

shiro源码(下载地址:https://codeload.github.com/apache/shiro/zip/shiro-root-1.2.4)

生成 payload:ysoserial (下载地址:GitHub - frohoff/ysoserial: A proof-of-concept tool for generating payloads that exploit unsafe Java object deserialization.)

IDEA 2021.3

二.环境搭建

1.首先打开IDEA,打开shiro源码

watermark_type_d3F5LXplbmhlaQ_shadow_50_text_Q1NETiBAenllcjE_size_20_color_FFFFFF_t_70_g_se_x_16

2.配置tomcat环境

首先

watermark_type_d3F5LXplbmhlaQ_shadow_50_text_Q1NETiBAenllcjE_size_20_color_FFFFFF_t_70_g_se_x_16 1

首先这三部分

watermark_type_d3F5LXplbmhlaQ_shadow_50_text_Q1NETiBAenllcjE_size_20_color_FFFFFF_t_70_g_se_x_16 2

1:选择tomcat所在位置

2:选择安装的JDK1.7的位置

3:选择未被使用的端口

然后到Deployment,选择添加,然后选择shiro的war包所在位置

watermark_type_d3F5LXplbmhlaQ_shadow_50_text_Q1NETiBAenllcjE_size_20_color_FFFFFF_t_70_g_se_x_16 3

然后关于Debug模式下的调试,我刚开始配置的时候使用Debug的时候会提示socket close,网上说好像是端口被占用了,所以需要修改成未被占用的端口

watermark_type_d3F5LXplbmhlaQ_shadow_50_text_Q1NETiBAenllcjE_size_20_color_FFFFFF_t_70_g_se_x_16 4

3.多种jdk环境切换

如果本机有好几种java环境的话,IDEA会默认选择我们环境变量中的,因为我本机使用的是java14,但是在这我们需要使用jdk1.7,于是更改方法如下:

点击类似设置的图标

watermark_type_d3F5LXplbmhlaQ_shadow_50_text_Q1NETiBAenllcjE_size_20_color_FFFFFF_t_70_g_se_x_16 5

选择Project Structure

watermark_type_d3F5LXplbmhlaQ_shadow_50_text_Q1NETiBAenllcjE_size_20_color_FFFFFF_t_70_g_se_x_16 6

选择SDKs, 然后点击添加,选择JDK1.7安装位置

watermark_type_d3F5LXplbmhlaQ_shadow_50_text_Q1NETiBAenllcjE_size_20_color_FFFFFF_t_70_g_se_x_16 7

于是我们在配置tomcat的时候就能选择JRE为我们增加的JDK1.7了

关于快捷键使用,在调试过程中我么可能需要跟进方法和返回,所以快捷键很重要,IDEA中配置快捷键的方法,点开设置,然后方式如下

watermark_type_d3F5LXplbmhlaQ_shadow_50_text_Q1NETiBAenllcjE_size_20_color_FFFFFF_t_70_g_se_x_16 8

可以看到快捷键的配置

三.环境启动

选择debug

watermark_type_d3F5LXplbmhlaQ_shadow_50_text_Q1NETiBAenllcjE_size_20_color_FFFFFF_t_70_g_se_x_16 9

稍等一会就会打开了

watermark_type_d3F5LXplbmhlaQ_shadow_50_text_Q1NETiBAenllcjE_size_20_color_FFFFFF_t_70_g_se_x_16 10

在IDEA中会记录日志,也可以看到我们输入的变量

watermark_type_d3F5LXplbmhlaQ_shadow_50_text_Q1NETiBAenllcjE_size_20_color_FFFFFF_t_70_g_se_x_16 11

发表评论

表情:
评论列表 (有 0 条评论,62人围观)

还没有评论,来说两句吧...

相关阅读