本文分析了漏洞的序列化与反序列化过程,指出AES加密使用默认密钥是主要原因。序列化流程为:序列化 -> AES加密 -> Base64编码;反序列化流程为:Base64解码 -> AES解密 -> 反序列化。
完成下面两步后,将自动完成登录并继续当前操作。
