06 2022 档案

摘要:Shiro-550反序列化漏洞(CVE-2016-4437)复现shiro框架提供了如记住密码的功能(RememberMe),用户登陆成功后会生成经过加密并编码的cookie。在服务端对rememberMe的cookie值,先base64编码然后AES解密再反序列化,就导致了反序列化RCE漏洞。 阅读全文
posted @ 2022-06-28 02:09 CVE-柠檬i 阅读(28) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示