摘要: 1 是否有反序列化漏洞? 1.1 先看java的反序列化漏洞 来源: https://xz.aliyun.com/t/2041 简单的反序列化漏洞demo 在Java反序列化中,会调用被反序列化的readObject方法,当readObject方法书写不当时就会引发漏洞。 PS:有时也会使用read 阅读全文
posted @ 2023-03-15 15:16 易先讯 阅读(752) 评论(0) 推荐(0) 编辑
摘要: 1.1.序列化反序列化是什么(what) 序列化:对象序列化的最主要的用处就是在传递和保存对象的时候,保证对象的完整性和可传递性。序列化是把对象转换成有序字节流,以便在网络上传输或者保存在本地文件中。核心作用是对象状态的保存与重建。 反序列化:客户端从文件中或网络上获得序列化后的对象字节流,根据字节 阅读全文
posted @ 2023-03-15 14:47 易先讯 阅读(68) 评论(0) 推荐(0) 编辑