同一个站点 shiro GCM加密模式
使用java8运行加载的插件,检测到key
![java8](https://user-images.githubusercontent.com/48114638/169941939-fdf9a27a-58de-4d28-9b02-9f42a0c6dc2b.jpg)
使用高版本java14运行加载插件,没有检测到key
![Inkedjava14_LI](https://user-images.githubusercontent.com/48114638/169942611-c8477fdb-a8d3-406b-b4fc-fbfb430998b0.jpg)
java高版本好像是这个问题 Cannot find any provider supporting AES/GCM/PKCS5Padding
在burp Logger可以看到
gcm检测时数据包cookie部分 rememberMe=0
Cookie: JSESSIONID=60e6708a-126f-4c89-b02d-5f5b8b39c6f8; rememberMe=0
Upgrade-Insecure-Requests: 1