首页
系统
动态
电子资讯
硬件
数码
软件介绍
网络软件
系统工具
应用软件
图形图像
多媒体
编程开发
字体下载
登录
标签
RememberMe
Shiro RememberMe 1.2.4 反序列化命令执行漏洞复现
影响版本 Apache Shiro <= 1.2.4 默认shiro的commons-collections版本为3.2.1,环境搭建 漏洞测试 抓包测试查看返回包里setcookie有rememberme的字样继续测试
漏洞
命令
序列化
shiro
RememberMe
admin
4小时前
8
0