师傅们,java中,除了readobject以外造成反序列化的方法还有哪些,可以具体讲讲吗
渗透测试
我们通常反序列化出一个对象的手法,是将一个InputStream封装在ObjectInputStream内,然后调用readObject()即可,那么还有其他方法吗
分类:
渗透测试
默认排序
时间排序
1 个回答
moonde
2023-04-26 17:58
好像要利用就绕不开
readObject
关注
1
关注
收藏
0
收藏,
10001
浏览
匿名
提出于 2021-11-01 20:27
相似问题
我有疑问
0 回答
网安要学到什么程度不会被饿死?
2 回答
为什么没有过滤尖括号,也绕过不了啊
0 回答
为什么没有过滤尖括号,也绕过不了啊
0 回答
到底是为什么,绕过不了
0 回答
www
0 回答
×
温馨提示
您当前没有「奇安信攻防社区」的账号,注册后可获取更多的使用权限。
×
温馨提示
您当前没有「奇安信攻防社区」的账号,注册后可获取更多的使用权限。
×
举报此文章
垃圾广告信息:
广告、推广、测试等内容
违规内容:
色情、暴力、血腥、敏感信息等内容
不友善内容:
人身攻击、挑衅辱骂、恶意行为
其他原因:
请补充说明
举报原因:
