Loading

三十八:WEB漏洞-反序列化之PHP&JAVA全解(下)


序列化和反序列化

序列化(serialization):将对象的状态信息可以存储或传输的形式的过程。在序列化期间,对象将其当前状态写入到临时或持久性存储区。
反序列化:从存储区中读取该数据,并将其还原为对象的过程,称为反序列化

rO0AB是java反序列化后再进行base64的开头
aced是java反序列化后16进制的开头
posted @ 2021-02-03 21:01  王嘟嘟~  阅读(300)  评论(0编辑  收藏  举报