ʚɞ无恙

摘要： 1.漏洞原理： Shiro 是 Java 的一个安全框架，执行身份验证、授权、密码、会话管理 shiro默认使用了CookieRememberMeManager，其处理cookie的流程是：得到rememberMe的 cookie值–>Base64解码–>AES解密–>反序列化 然而AES的密钥是硬 阅读全文