2024年4月10日
从0到1的二次反序列化
摘要: 前言 简单介绍下二次反序列化,顾名思义,就是反序列化两次,其主要意义是绕过黑名单的限制或不出网利用,有些CTF题把一大堆关键类全都ban了,这就让人无从下手,二次反序列化就是为此而生的 SignedObject 原理 看构造函数,接受一个可序列化的对象,再进行一次序列化,简直不要太perfect 关 阅读全文
posted @ 2024-04-10 19:23 F12~ 阅读(223) 评论(0) 推荐(0) 编辑