shiro550反序列学习

Shiro550 shiro550和fastjson作为攻防演练的利器,前面学习了fastjson的相关利用和回显,本篇主要来学习一下shiro550的漏洞原理。 1、漏洞原因 在 Shiro ⇐ 1.2.4 中,AES 加密算法的key是硬编码在源码中,当我们勾选remember me 的时候 s

你可能感兴趣的:(shiro550反序列学习)