摘要： 思维导图 Java中的API实现： 位置： Java.io.ObjectOutputStream java.io.ObjectInputStream 序列化： ObjectOutputStream类 --> writeObject() 注：该方法对参数指定的obj对象进行序列化，把字节序列写到一个目 阅读全文

摘要： 思维导图 知识点 PHP反序列化 原理：未对用户输入的序列化字符串进行检测，导致攻击者可以控制反序列化过程，从而导致代码执行，SQL注入，目录遍历等不可控后果。在反序列化的过程中自动触发了某些魔术方法。当进行反序列化的时候有可能触发对象中的一些魔术方法。 serialize() //将一个对象转换为 阅读全文