shiro反序列化漏洞原理分析

2025年6月23日 /

前言：

本文不包含CB链分析，只是单纯的漏洞序列化和反序列化的超详细分析。

1.调用convertPrincipalsToBytes方法并传递数组类型的实例accountPrincipals