2022年6月8日
【Vulfocus】shiro框架漏洞
摘要: Shiro框架漏洞 简介 Apache Shiro是一个功能强大且易于使用的Java安全框架,功能包括身份验证,授权,加密和会话管理。解密流程中存在反序列化,加密的密钥和AES的加密处理模式导致了漏洞的产生。本文注重漏洞复现,代码细节在java代码审计部分进行分析。 Shiro漏洞原理 Apache 阅读全文
posted @ 2022-06-08 09:24 九天揽月丶 阅读(785) 评论(0) 推荐(0) 编辑