rickgray.me
从反序列化到命令执行 - Java 中的 POP 执行链
作为一名不会 Java %!@#&,仅以此文记录下对 Java 反序列化利用的学习和研究过程。 一、什么是序列化序列化常用于将程序运行时对象的状态以二进制形式存储于文件系统中,然后在另一个程序中对序列化后的对象状态数据进行反序列化恢复对象。简单的说就是可以基于序列化数据实时在两个程序中传递程序对象。 1. Java 序列化示例 上面是一段简单的 Java 反序列化应用的示例。第一段代码里面