2024年10月15日
shiro 反序列化漏洞
摘要: shiro 反序列化漏洞 Shiro-550 漏洞原理 影响版本:Apache Shiro < 1.2.4 特征判断:返回包中包含rememberMe=deleteMe字段。 为了让浏览器或服务器重启后用户不丢失登录状态,Shiro 支持将持久化信息序列化并加密后保存在 Cookie 的 remem 阅读全文
posted @ 2024-10-15 13:32 高人于斯 阅读(89) 评论(0) 推荐(0) 编辑