sesmof

摘要： "Talk is cheap. Show me the code." Linus Torvalds JAVA反序列化 基础请见：JAVA序列化随笔 通过重写readObject方法实现RCE(最基本的原理) 漏洞点(假设传入的ser可控): ***impar.java*** package Seri 阅读全文