一、介绍 Shiro是一套用于执行认证、授权、加密和会话管理的Java安全框架。 二、漏洞原理 AES加密的密钥key被硬编码在代码里,攻击者就可以构造一个恶意的对象,并对其序列化,AES加密,base64编码,作为cookie的rememberMe字段发送。Shiro将rememberMe进行解密并且反序列化,最终造成反序列化漏洞。 三、复现 CVE-2016-4437 启动环境 访问 爆破密钥 爆破利用链及回显 命令执行 注入内存马 用哥斯拉连接即可