0x00 關于序列化和反序列化

　　在了解反序列化漏洞之前需要先了解序列化和反序列化。

　　序列化 (Serialization)將對象的狀態信息轉換為可以存儲或傳輸的形式的過程。

　　把字節序列恢復為對象的過程稱為對象的反序列化。

0x01 關于概述反序列化漏洞

　　由于把字節序列恢復為對象，并且沒有限制恢復對象的類型。攻擊者可以傳入惡意的字節序列，通過反序列化，恢復成對象，并調用其它函數。如果調用命令執行的函數可能會導致命令執行。>_<

0x02 有深入研究后再繼續寫

轉載于:https://www.cnblogs.com/MiWhite/p/7095990.html

總結

以上是生活随笔為你收集整理的关于反序列化漏洞的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。