2022年1月24日
[JavaWeb]Shiro漏洞集合——代码审计
摘要: Shiro漏洞集合 Shiro其实就是一组Filter,他会进行验证,鉴权,会话 Management,再把请求转到web过滤器。所以最好先去对Shiro有个整体性的了解。 复现环境:https://github.com/ttestoo/java-sec-study/tree/main/sec-sh 阅读全文
posted @ 2022-01-24 23:43 Aur0ra* 阅读(559) 评论(0) 推荐(0) 编辑