网站首页
编程语言
数据库
系统相关
其他分享
编程问答
shiro550
2024-07-12
Shiro550反序列化漏洞分析
shiro搭建教程可以在网上自行搜索漏洞发现进入shiro界面后,burp抓包,选择rememberme并进行登录。观察burp抓到的包登录之后服务器返回一个CookieRememberme之后用户的访问都带着这个Cookie这个Cookie很长,可能会在里面存在一定的信息源码审计接下来去shiro源码中,看