2021年5月12日
Shiro反序列化漏洞分析和检测利用
摘要: 前言 漏洞公告:https://issues.apache.org/jira/browse/SHIRO-550 这是个16年的漏洞,直到最近两年才有了公开利用。官方的漏洞公告说的很明白,漏洞位置在Cookie中的RememberMe字段,功能本是用来序列化,加密,编码后保存用户身份的,当收到未验证身 阅读全文
posted @ 2021-05-12 22:39 JamVayne 阅读(1330) 评论(0) 推荐(0)