![](https://img-blog.csdnimg.cn/20201014180756923.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
java反序列化
迷途小码匠
敲,敲,敲,我TM疯狂敲
展开
-
什么是java反序列化漏洞?
Java反序列化漏洞是一种安全漏洞,其中包含不良数据的输入可能导致系统出现异常或者安全漏洞。JAVA反序列化漏洞是由开发者重写了readObject方法,该readObject方法方法调用了别的方法,最终执行到了例如Transfrom方法的危险方法。PHP的反序列化和java的反序列化是两种不同的类型,序列化和反序列化本身没有漏洞点,只是为了实现数据的完整高效的传输,PHP反序列漏洞是由于类里面的魔术方法调用了某个函数,该危险函数又调用了别的函数,最终执行到了危险函数的位置。原创 2023-11-22 21:31:12 · 28 阅读 · 0 评论 -
编写Java反序列化的函数
Java的序列化是指将对象的状态转换为字节序列的过程,以便可以将这些字节序列存储到文件、数据库或通过网络传输。在序列化中,对象的属性和数据被转换为字节流的形式,这使得对象可以在不同的Java虚拟机之间或在不同的时间点进行传输和存储。:Java序列化的关键点包括: 1. **实现`Serialized`接口:**要使一个类可序列化,该类必须实现 `java.io.Serialized` 接口。这是一个标记接口,不包含任何方法,用来表明这个类的对象可以被序列化。原创 2023-11-22 21:09:21 · 26 阅读 · 0 评论