师傅们,java中,除了readobject以外造成反序列化的方法还有哪些,可以具体讲讲吗
渗透测试
我们通常反序列化出一个对象的手法,是将一个InputStream封装在ObjectInputStream内,然后调用readObject()即可,那么还有其他方法吗
分类:
渗透测试
默认排序
时间排序
1 个回答
moonde
2023-04-26 17:58
好像要利用就绕不开
readObject
关注
1
关注
收藏
0
收藏,
11779
浏览
匿名
提出于 2021-11-01 20:27
相似问题
有那个大佬带带我
0 回答
关于AI安全方面到底有哪些新型利用手段的出现呢?
0 回答
有没有好的加速器推荐
2 回答
攻防战争靶场注册时的邀请码是多少? 官网:https://ctfwar.org.cn/
0 回答
攻防战争靶场注册时的邀请码是多少? 官网:https://ctfwar.org.cn/
0 回答
攻防战争靶场注册时的邀请码是多少?官网:https://ctfwar.org.cn/
0 回答
×
温馨提示
您当前没有「奇安信攻防社区」的账号,注册后可获取更多的使用权限。
×
温馨提示
您当前没有「奇安信攻防社区」的账号,注册后可获取更多的使用权限。
×
举报此文章
垃圾广告信息:
广告、推广、测试等内容
违规内容:
色情、暴力、血腥、敏感信息等内容
不友善内容:
人身攻击、挑衅辱骂、恶意行为
其他原因:
请补充说明
举报原因:
