SHIRO-721 RememberMe填充Oracle漏洞RCE 0x00简介： cookie的cookiememeMe已通过AES-128-CBC模式加密，这很容易受到填充oracle攻击的影响。 攻击者可以使用有效的RememberMe cookie作为填充Oracle Attack的前缀，然后制作精心制作的RememberMe来执行Java反序列化攻击，例如SHIRO-550。 0x01重现此问题的步骤： 登录网站，并从cookie中获取RememberMe。 使用RememberMe