Java反序列化漏洞(ysoserial工具使用、shiro反序列化利用)
Java反序列化机制Java 通过 writeObject 序列化将对象保存为二进制数据流,通过 readObject 反序列化将序列化后的二进制重新反序列化为 Java 对象,如果一个类 readObject 方法被重写,反序列化时调用的是重写后的 readObject 方法,Java反序列化漏洞就是从可以被恶意利用的 readObject 开始FileInputStream fileIn = new FileInputStream('1.bin')ObjectInputStream in =
