mrob0t

摘要： JAVA反序列化 漏洞原理： 序列化可以将对象变成可以传输的字符串，方便数据保存传输，反序列化就是将字符串还原成对象。如果web应用没有对用户输入的反序列化字符串进行检测，导致反序列化过程可以被控制，就会造成代码执行，getshell等一系列不可控的后果。 JAVA中的api实现 位置: java. 阅读全文