摘要: 实例 在反序列化过程中,其功能就类似于创建了一个新的对象(复原一个对象可能更恰当),并赋予其相应的属性值。如果让攻击者操纵任意反序列数据有可控的反序列化点, 那么攻击者就可以实现任意类对象的创建,如果一些类存在一些自动触发的方法(魔术方法),那么就有可能以此为跳板进而攻击系统应用。 挖掘反序列化漏洞 阅读全文
posted @ 2021-07-13 19:28 Erichas 阅读(362) 评论(0) 推荐(0) 编辑