Java反序列化入门-Shiro RememberMe 1.2.4远程代码执行漏洞-详细分析
# Apache Shiro RememberMe 1.2.4 反序列化漏洞深入分析与利用指南
## 0x00 漏洞概述
Apache Shiro是一个强大且易用的Java安全框架,提供认证、授权、加密和会话管理等功能。在Shiro 1.2.4及之前版本中,存在一个严重的反序列化漏洞(CVE-2016-4437),攻击者可以通过构造恶意的RememberMe cookie实现远程代码执行(RCE)。
## 0x01 漏洞复现
### 环境准备
1. 漏洞环境搭建:
```bash
2025-08-26 19:30:39
0