• 2024-07-12Shiro550反序列化漏洞分析
    shiro搭建教程可以在网上自行搜索漏洞发现进入shiro界面后,burp抓包,选择rememberme并进行登录。观察burp抓到的包登录之后服务器返回一个CookieRememberme之后用户的访问都带着这个Cookie这个Cookie很长,可能会在里面存在一定的信息源码审计接下来去shiro源码中,看