2023年7月4日
shiro550
摘要: 源码分析: 接收到response传回的参数后先序列化,之后进行aes加密(对称) 上图可以看到使用kPH+bIxk5D2deZiIxcaaaA==解密 最后base64编码 漏洞原理: shiro框架在登录时,如果勾选了RememberMe的功能,关闭浏览器再次访问时便无需再次登录,此时cooki 阅读全文
posted @ 2023-07-04 22:23 光头鎏 阅读(196) 评论(0) 推荐(0)