介绍ApacheShiro是一个强大易用的Java安全框架，提供了认证、授权、加密和会话管理等功能。Shiro框架直观、易用，同时也能提供健壮的安全性。漏洞影响版本Shiro<=1.2.4环境搭建jdk：1.8.0_372Tomcat8这里我用的是p神的环境https://github.com/phith0n/JavaThings/tree

shiro550反序列化影响版本为shiro1.x<1.2.5https://su18.org/post/shiro-1/先看了下b站的白日梦组长视频：https://www.bilibili.com/video/BV1iF411b7bD/?spm_id_from=333.999.0.0&vd_source=772372a8c6f216ba8975276dca04045e分析shift*2寻找cookie相关的类，找到CookieRe