Apache Shiro Java反序列化进攻分析及利用 0x00项目地址 0x01概述 两者天被派去去护网＆重保，态势感知报告了一条冰蝎的远程代码执行的纠正，在通过日志以及webshel​​l及相关信息，红队大概是通过shiro反序列化拿到主机权限，之前一大佬还特别分享过shiro反序列化断裂，还没来及研究就碰上了，。正好这个机会研究分析一波， 四郎用remembreme这个cookie的对用户进行鉴权，防止出现越权问题，它使用CookieRemembreMeManager这个类，对reme