xyylll

摘要： 正在进行java安全的学习，正好学校网安实践有相关的题目，这个反序列化漏洞是在学校的awd靶场中进行cms审计时发现的。也算是我第一次独立分析java反序列化代码。 这里只放出反序列化代码的分析过程。 反序列化代码 package com.deserialize; import java.io.Ob 阅读全文