2021年9月28日
反序列化Gadget学习篇九 CommonBeanutils与shiro
摘要: serialVersionUID 如果两个不同版本的库使用了同一个类,而这两个类可能有一些方法和属性有了变化,此时在序列化通信的时候就可能因为不兼容导致出现隐患。因此,Java在反序列化的时候提供了一个机制,序列化时会根据固定算法计算出一个当前类的serialVersionUID值,写入数据流中;反 阅读全文
posted @ 2021-09-28 11:53 ChanGeZ 阅读(176) 评论(0) 推荐(0) 编辑