2024年3月20日
shiro反序列化
摘要: Apache Shiro框架提供了记住密码的功能(RememberMe),用户登录成功后会生成经过加密并编码的cookie。在服务端对rememberMe的cookie值,先base64解码然后AES解密再反序列化,就导致了反序列化RCE漏洞。 阅读全文
posted @ 2024-03-20 13:37 Mikasa米卡莎 阅读(2920) 评论(0) 推荐(0)