摘要:
序列化是Java提供的一种对象持久化保存的技术。常规对象在程序结束后会被回收,如果想把对象持久保存方便下次使用,需要序列化和反序列化。 序列化有两个前提: 类必须实现java.io.serializable接口 类所有字段都必须是可序列化的 反序列化漏洞利用原理 1. 利用重写ObjectInput 阅读全文
摘要:
漏洞原理 fileserver是Apache ActiveM提供的一个RESTful API接口,可通过GET、PUT、DELETE等HTTP请求对文件进行读写操作,设计目的是为了弥补消息队列操作不能传输、存储二进制文件的缺陷,在文件操作过程中出现了任意文件读写漏洞。 影响版本 5.12.x之前的版 阅读全文