0x00dream's blog
首页
标签
分类
归档
关于
友情链接
0x00dream's blog
你一定要站在自己所热爱的世界里,闪闪发亮
首页
标签
分类
归档
关于
友情链接
My CSDN
shiro反序列化
java安全
发布日期: 2025-03-30
更新日期: 2025-03-30
文章字数: 52
阅读时长: 1 分
漏洞原理
漏洞特征:
rememberMe=DeleteMe
利用过程
构造序列化字符串
进行AES加密(需要获取AES的加密属性,包括密钥,偏移量)(key, iv, model)
进行Base64加密
文章作者:
0x00dream
文章链接:
http://0x00dream.github.io/2025/03/30/java-an-quan/shiro-fan-xu-lie-hua/
版权声明:
本博客所有文章除特別声明外,均采用
CC BY 4.0
许可协议。转载请注明来源
0x00dream
!
java安全
赏
你的赏识是我前进的动力
支付宝
微 信
上一篇
URLDNS链
2025-03-30
0x00dream
java安全
下一篇
CC链
2025-03-30
0x00dream
java安全
目录
搜索
