Apache Shiro 550反序列化漏洞复现

Shiro 框架提供了一个RememberMe功能，允许用户在下次访问时无需重新登录。这个功能通过在Cookie中设置一个rememberMe字段来实现。Shiro在处理rememberMe字段时，会先进行Base64解码，然后使用AES解密，最后反序列化。然而Shiro的默认AES密钥是硬编码在框架中的。