检测利用链失败

[Baikeryoyo]

昨天有一个站上午检测到了key和利用链，但是晚上复测的时候利用链失败了 今天又遇到了相同的问题，通过探测，发现是工具问题 原版2.2和师傅4.3的版本是可以出利用链的，然后试了4.5.4，4.5.3，4.5.2没有出来（只试了这三个版本） 利用链是CommonsCollectionsK1 回显方式: TomcatEcho 这种是什么情况呀

[Baikeryoyo]

在 #8 看到了相同的问题，不知道是不是同一种情况，师傅这个有解决思路嘛

[FengZhiCai2022]

+1

[danran12]

+1我也碰到了 CommonsBeanutils1 检测失败

[Baikeryoyo]

在 #38 看到了提交的 BUG，版本 4.4 和 4.5 检测不到就有可能是这个问题 我记得之前之前所有的例子中，第一次爆破是成功的，然后无论是爆破还是单独检测，都会失败

[lovelyjuice]

看了下2.2版本的shiro_attack，检测CommonsCollectionsK1 回显方式: TomcatEcho利用链的方式是请求头设置一个techo头，在响应头中打印出来，此时虽然仍然返回deleteMe但是确实执行代码了。

4.7版本就直接无法检测出来，不知道使用的何种检测方式