1.漏洞成因为了让浏览器或服务器重启后用户不丢失登录状态，Shiro支持将持久化信息序列化并加密后保存在Cookie的rememberMe字段中，下次读取时进行解密再反序列化。但是在Shiro1.2.4版本之前内置了一个默认且固定的加密Key，导致攻击者可以伪造任意的rememberMeCookie，进而触发反序列化漏洞2.漏洞复现POC：点击查看代码importcom.sun.org.apache.xalan.internal.xsltc.trax.TemplatesImpl;importcom.sun.org.apache.xalan.internal.xsltc.trax.Transfo

1.漏洞原理：Shiro是Java的一个安全框架，执行身份验证、授权、密码、会话管理shiro默认使用了CookieRememberMeManager，其处理cookie的流程是：得到rememberMe的cookie值–>Base64解码–>AES解密–>反序列化然而AES的密钥是硬编码的，就导致了攻击者可以构造恶意数据造成反序列化的RCE漏洞。2.特征判断：返回包中包含rememberMe=deleteMe字段。   3.如何去利用：（1）反序列化--->AES加密---->base64加密--->填充rememberMe字段（2）利用工具：直接命令执行  ①打开搭建的shiro框架网站 

1.漏洞原理：Shiro是Java的一个安全框架，执行身份验证、授权、密码、会话管理shiro默认使用了CookieRememberMeManager，其处理cookie的流程是：得到rememberMe的cookie值–>Base64解码–>AES解密–>反序列化然而AES的密钥是硬编码的，就导致了攻击者可以构造恶意数据造成反序列化的RCE漏洞。2.特征判断：返回包中包含rememberMe=deleteMe字段。   3.如何去利用：（1）反序列化--->AES加密---->base64加密--->填充rememberMe字段（2）利用工具：直接命令执行  ①打开搭建的shiro框架网站