漏洞復現:CVE-2016-4437 Apache Shiro 反序列化

咱們首先要知道什麼是反序列化呢漏洞呢？html 在這裏不作解釋，建議你們查看反序列化漏洞原理 java 什麼是Shiro？ shiro默認使用CookieRememberMeManager，對rememberMe的cookie作了加密處理，在CookieRememberMeManaer類中將cookie中rememberMe字段內容前後進行序列化、AES加密、Base64編碼操做。服務器端識別身份

>>阅读原文<<