摘要： 以前遇到过 apache shiro的反序列化漏洞，虽然利用poc都能执行，但是 apache shiro 到底是干嘛用的一直也没研究。今天学习下这个框架的使用，为之后渗透有apache shiro的服务做准备。 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和 阅读全文