漏洞分析

首次尝试以视频的方式记录漏洞的调试分析过程。:)

由于视频上传到了Youtube,所以需要梯子🚀

首先,IntelliJ IDEA导入Shiro工程 #1

其次,IntelliJ IDEA动态调试Shiro #2

漏洞利用

最后,Shiro RememberMe反序列化漏洞利用 #3

漏洞成因及修复

Ref:https://blog.csdn.net/weixin_38307489/article/details/104618667