2024年4月12日
shiro550反序列化漏洞复现
摘要: Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。 原理: 勾选了记住我(rememberMe),用户的请求数据包中将会在cookie字段多出一段数据,这一段数据包含了用户的身份信息,且是经过加密的。加密的过程是:用 阅读全文
posted @ 2024-04-12 20:06 Junglezt 阅读(130) 评论(0) 推荐(0) 编辑