摘要： Apache Shiro 在 Java 的权限及安全验证框架中占用重要的一席之地，在它编号为550的 issue 中爆出严重的 Java 反序列化漏洞。下面，我们将模拟还原此漏洞的场景以及分析过程。 复现过程 一、 搭建漏洞环境 有大佬已经搭建了docker环境可以直接使用。在安装docker后执行 阅读全文