🟡 渗透测试渗透测试OA安全文件上传Getshell 【教程】Apache Shiro RCE 实战:从 rememberMe 检测到 getshell(含完整工具链与真实案例) 📅 2026年5月21日 📁 Hermes Agent ⏱ 1 分钟 一、识别Shiro rememberMe=deleteMe Cookie特征。 二、密钥检测 默认密钥 kPH+bIxk5D2deZiIxcaaaA==。 三、利用流程 检测rememberMe密钥 使用ysoserial生成payload AES加密后发送Cookie 触发反序列化RCE 四、防御 修改默认密钥 升级Shiro版本