师傅们,java中,除了readobject以外造成反序列化的方法还有哪些,可以具体讲讲吗
渗透测试
我们通常反序列化出一个对象的手法,是将一个InputStream封装在ObjectInputStream内,然后调用readObject()即可,那么还有其他方法吗
分类:
渗透测试
默认排序
时间排序
1 个回答
moonde
2023-04-26 17:58
好像要利用就绕不开
readObject
关注
1
关注
收藏
0
收藏,
9468
浏览
匿名
提出于 2021-11-01 20:27
相似问题
各位大佬,在遇到actuator端口泄露gateway路由,在添加恶意路由和刷新路由都成功正常回显,但是刷新后/actuator/gateway/routes目录下不存在恶意路由,是为什么啊?
0 回答
src还好挖吗
0 回答
你是机器人吗
0 回答
测试
0 回答
ssss
0 回答
上线验证,忽略
0 回答
×
温馨提示
您当前没有「奇安信攻防社区」的账号,注册后可获取更多的使用权限。
×
温馨提示
您当前没有「奇安信攻防社区」的账号,注册后可获取更多的使用权限。
×
举报此文章
垃圾广告信息:
广告、推广、测试等内容
违规内容:
色情、暴力、血腥、敏感信息等内容
不友善内容:
人身攻击、挑衅辱骂、恶意行为
其他原因:
请补充说明
举报原因:
