会员
周边
新闻
博问
融资
云市场
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
诸子流
这短短的一生,我们最终都会失去;你不妨大胆一些,爱一个人,攀一座山,追一个梦。
博客园
首页
新随笔
联系
订阅
管理
2018年10月22日
Java反序列化漏洞实现
摘要: 一、说明 以前去面试被问反序列化的原理只是笼统地答在参数中注入一些代码当其反序列化时被执行,其实“一些代码”是什么代码“反序列化”时为什么就会被执行并不懂;反来在运营商做乙方经常会因为java反反序列化漏洞要升级commons.collections或给中间件打补丁,前面说的两个问题还是不懂;今天又
阅读全文
posted @ 2018-10-22 17:06 诸子流
阅读(14099)
评论(0)
推荐(0)
编辑