2020年4月24日
网络安全从入门到精通(第九章-4) unserialize反序列化漏洞
摘要: 本文内容: 什么是发序列化 小技巧函数 魔术方法和反序列化利用 1,什么是反序列化: 1.什么是序列化: 是将对象的转台信息转换为可以存储或传输的形式的过程[将状态信息转换为字符串]。 2.什么是反序列化: 反序列化就是再将这个状态信息拿出来使用[将字符串转换为状态信息]。 3.状态信息: 对象、类 阅读全文
posted @ 2020-04-24 10:49 TheHIde 阅读(366) 评论(0) 推荐(0)