mu3e

摘要： JAVA反序列化漏洞： 序列化：将java对象转化成字节序列，以便保存。利用wirteObject（）方法。 反序列化：相当于序列化的逆过程，字节序列恢复成java对象。利用readObject（）方法。 序列化与反序列化手段，可以有效的使对象脱离java运行环境，实现多平台之间的通信，对象的持久化 阅读全文