Loading

2021年10月7日
Shiro 550反序列化漏洞分析
摘要: Shiro 550反序列化漏洞分析 一、漏洞简介 影响版本:Apache Shiro < 1.2.4 特征判断:返回包中包含rememberMe=deleteMe字段。 Apache Shiro框架提供了记住密码的功能(RememberMe),用户登录成功后会生成经过加密并编码的cookie。在服务 阅读全文
posted @ 2021-10-07 22:32 Atomovo 阅读(896) 评论(0) 推荐(0) 编辑