https://img2024.cnblogs.com/blog/3305226/202503/3305226-20250331155133325-143341361.jpg
2025年4月11日
shiro550反序列化漏洞分析以及攻击手法学习
摘要: Shiro框架550反序列化漏洞原理分析 环境搭建 shiro源码+jdk8+tomcat 1.漏洞原因 shiro版本小于<=1.2.24,大于1.2.24也可能会产生,作者自己配置硬编码 漏洞功能点存在于Shiro框架提供了RemeberMe的功能,使得用户登录成功后即使关掉浏览器中的页面后再次 阅读全文
posted @ 2025-04-11 13:39 kudo4869 阅读(490) 评论(0) 推荐(0)