6小1

摘要： 漏洞复现之Shiro反序列化漏洞 漏洞介绍 漏洞简介 Apache Shiro是一个比较常用的java安全框架，可以帮助我们完成认证、授权、加密等。该框架提供了一个记住我（RememberMe）的功能，这个功能在用户登录成功后，会对cookie进行一个处理，处理方式为：序列化—>AES加密—>Bas 阅读全文