2023年6月23日
面试问题-(红队/HW)
摘要: 1.shiro反序列化 shiro反序列化漏洞原理:shiro550(命令=>序列化=>AES加密=>base64编码=>RememberMe Cookie值) 比较重要的是AES加密的密钥,一般的shiro利用工具就是找到其默认的AES的key,然后反序列化执行我们的恶意payload即可 Jav 阅读全文
posted @ 2023-06-23 16:08 z珠穆朗玛鑫 阅读(2041) 评论(0) 推荐(0) 编辑