摘要： Shiro550 shiro550和fastjson作为攻防演练的利器，前面学习了fastjson的相关利用和回显，本篇主要来学习一下shiro550的漏洞原理。 1、漏洞原因 在 Shiro ⇐ 1.2.4 中，AES 加密算法的key是硬编码在源码中，当我们勾选remember me 的时候 s 阅读全文