Java Spring SpringContextUtil
//通过spring上下文获取类或配置文件的工具类 package com.lcpsky.common.spring; import org.springframework.beans.BeansException; import org.springfram...
shiro反序列化漏洞综合利用工具v2.2
shiro默认使用了CookieRememberMeManager,其处理cookie的流程是:得到rememberMe的cookie值-->Base64解码-->AES解密-->反序列化。然而AES的密钥是硬编码的,就导致了攻击者可以构造恶意数据造成反序列化的RCE漏洞。...