06 2022 档案
摘要:
shiro框架提供了如记住密码的功能(RememberMe),用户登陆成功后会生成经过加密并编码的cookie。在服务端对rememberMe的cookie值,先base64编码然后AES解密再反序列化,就导致了反序列化RCE漏洞。
阅读全文
shiro框架提供了如记住密码的功能(RememberMe),用户登陆成功后会生成经过加密并编码的cookie。在服务端对rememberMe的cookie值,先base64编码然后AES解密再反序列化,就导致了反序列化RCE漏洞。
阅读全文
浙公网安备 33010602011771号