Closed this issue 2 years ago · 1 comments
站点存在shiro漏洞,gcm加密
使用java1.8 启动的burp加载,插件扫出key
使用java14 启动的burp加载,插件没扫出key 看来下日志gcm加密检测key时,rememberme=0
这里我修改了下插件代码,解决问题
感谢提交,晚点我测试一下对其它java版本是否有影响,如果没影响我就更新一下
