1nnya

摘要： 0x01反序列化原理 与php反序列化类似，在java语言中，在Java对象进行序列化时会执行writeObject方法，而在反序列化过程中执行readObject方法 所以为什么会产生安全问题？ 只要服务端反序列化数据，客户端传递类的readObject中代码会自动执行，给予攻击者在服务器上运行代 阅读全文