0x00 About POA(Padding Oracle Attack)最近一段时间 shiro 发了一个有关于 POA的公告：SHIRO-721，把这类攻击方式带了出来，这篇就打算简单讲讲有关于POA的一些东西（其实在 之前，就已经发现了shiro的这个问题了，但是一...

继续阅读

首先推荐一篇文章，讲的很清楚的：https://blog.skullsecurity.org/2012/everything-you-need-to-know-about-hash-length-extension-attacks0x01 从一个问题开始假设我们发现了这样的...

继续阅读