可我浪费着我寒冷的年华

摘要： 对反序列化漏洞的个人理解 反序列化后会倒着方向的去执类里的东西，倘若类里有一些可以命令执行的那么就会导致命令注入。 反序列化的基础知识 序列化：serialize 反序列化：unrealize问：为什么要序列化？ 答：很简单，序列化可以把一个数组或对象转化成一个字符串，方便传输和存储。(数组或者对象 阅读全文