-
PHP反序列化漏洞总结
漏洞成因开发者为了以某种存储形式使自定义对象持久化同时实现将对象从一个地方传递到另一个地方通常会在程序中引入序列化和反序列化两种操作。 但是如果程序未对用户输入的序列化字符串进行检测,导致攻击者可以控制反序列化过程,通过在参数中注入一些代码,从而达到... -
Java反序列化基础
反射 获取类:forName 用法:Class.forName(String className) 返回 Class<?> 类型 从对象获取类:getClass 用法:Object.getClass() 返回 Class<?&...
一个45度角躺平,想拯救世界的Web手