会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
ChanGeZ
网络安全爱好者,分享学习心得
管理
2021年9月28日
反序列化Gadget学习篇九 CommonBeanutils与shiro
摘要: serialVersionUID 如果两个不同版本的库使用了同一个类,而这两个类可能有一些方法和属性有了变化,此时在序列化通信的时候就可能因为不兼容导致出现隐患。因此,Java在反序列化的时候提供了一个机制,序列化时会根据固定算法计算出一个当前类的serialVersionUID值,写入数据流中;反
阅读全文
posted @ 2021-09-28 11:53 ChanGeZ
阅读(176)
评论(0)
推荐(0)
编辑
公告