反序列化漏洞

DeeLMind小于 1 分钟

反序列化漏洞

视频讲解

YouTube系列教程open in new window

B站系列教程open in new window

什么是反序列化

序列化(Serialization)是将对象的状态信息转换为可以存储或传输的形式的过程,反序列化刚好相反。

er

er

O:5:"Human":2:{s:4:"name";s:5:"human";s:3:"sex";s:1:"m";}
object(Human)#2 (2) { ["name"]=> string(5) "human" ["sex"]=> string(1) "m" }

支持反序列化语言

  • 支持序列化就支持反序列化

反序列化漏洞工具

  • gadget tools
上次编辑于:
贡献者: DeeLMind