tmpt

摘要： java在反序列化的时候会默认调用被重写的readObject(ObjectInputStream )方法。 在远程服务端一个需要反序列化的接口中，比如一个web服务，他那个接口调用链中有反序列化方法调用，那我在post到他的web接口中的二进制里，放一个被序列化的字节数组。web服务会根据这些字节 阅读全文