readObject
-
Java反序列化之原生
早就想学java安全,但一直无从下手,今天下定决心好好学习,当然以下内容可能会有些许错误,小白的烦恼。 序列化与反序列化 Java序列化是指把Java对象转换为字节序列的过程;而J…
-
java序列化与反序列化
0x01 什么是序列化与反序列化? 序列化与反序列化的关键函数? 反序列化过后的数据有啥特征? java反序列化漏洞与php反序列化漏洞的相似之处? 这一章,我们只需要搞清楚前面三…
早就想学java安全,但一直无从下手,今天下定决心好好学习,当然以下内容可能会有些许错误,小白的烦恼。 序列化与反序列化 Java序列化是指把Java对象转换为字节序列的过程;而J…
0x01 什么是序列化与反序列化? 序列化与反序列化的关键函数? 反序列化过后的数据有啥特征? java反序列化漏洞与php反序列化漏洞的相似之处? 这一章,我们只需要搞清楚前面三…