目录漏洞原理复现修复方式漏洞原理Shiro的RememberMeCookie使用的是AES-128-CBC模式加密。其中128表示密钥长度为128位，CBC代表CipherBlockChaining，这种AES算法模式的主要特点是将明文分成固定长度的块，然后利用前一个块的密文对当前块的明文进行加密处理。这种模式的加

1.mint一个勋章//mint tran,err:=contractInstance.Mint(transactopts,common.HexToAddress(config.TestUserPublicKey),pinfo) iferr!=nil{ fmt.Println(err) return } txHash:=tran.Hash().Hex() fmt.Printf("txHash:%v\n",txHash)2.scan查

ERC-20、ERC-721和ERC-1155是以太坊上常见的三种代币标准，它们都是智能合约的规范，定义了不同类型的代币和相关功能。下面对它们进行简要的介绍：ERC-20：用途：ERC-20是以太坊上最常见的代币标准，用于创建可交易的代币，例如加密货币、数字资产等。它定义了一组标准化的接口，包括代

漏洞描述ApacheShiro是一个强大易用的Java安全框架，提供了认证、授权、加密和会话管理等功能。Shiro框架直观、易用，同时也能提供健壮的安全性。ApacheShiro框架提供了记住密码的功能（RememberMe），用户登录成功后会生成经过加密并编码的cookie。在服务端对rememberMe的cookie值，先base

案例：1.完成重定向重定向：资源跳转的方式1.设置状态码为302response.setStatus(302);2.设置响应头location

本来应该配着一道题讲的因为太晚了就先咕咕了挖个坑虽然大概率应该不会填离散化简单来说就是当你需要用数组统计一些数的出现次数但数据范围过大（如1e9）无法使用数组存

漏洞名称Shiro-721(ApacheShiroPaddingOracleAttack）反序列化利用条件ApacheShiro<1.4.2漏洞原理ApacheShirocookie中使用AES-128-CBC模式加密的rememberMe字

借用p师傅的环境，改成了shiro1.4.1root/secretApapcheShiroRememberMeCookie默认通过AES-128-CBC模式加密,这种加密模式容易受到PaddingOracleAttack(Orac

C.SequencePairWeight我们发现不管是分组内计算或者是暴力都是不可取的我们思考反想一对相同数能够有算进多少种方式显然是i*（n-i+1）的组合数显然要是有第三个相同