Apache Shiro框架提供了记住密码的功能( ),用户登录成功后会生成经过加密并编码的cookie。在服务端对rememberMe的cookie值,先( )然后( )再反序列化,就导致了反序列化RCE漏洞。
RememberMe|base64解码|AES解密
Apache Shiro框架提供了记住密码的功能( ),用户登录成功后会生成经过加密并编码的cookie。在服务端对rememberMe的cookie值,先( )然后( )再反序列化,就导致了反序列化RCE漏洞。
RememberMe|base64解码|AES解密