渗透测试之PHP反序列化
- 1. Java反序列化
- 1.1 Java安全-反序列化-原生序列化类函数
- 1.1.1 原生序列化类函数:
- 1.2 Java安全-SpringBoot框架-泄漏&CVE
1. Java反序列化
1、序列化与反序列化
序列化:将内存中的对象压缩成字节流
反序列化:将字节流转化成内存中的对象
2、为什么有序列化技术
序列化与反序列化的设计就是用来传输数据的。
当两个进程进行通信的时候,可以通过序列化反序列化来进行传输。
能够实现数据的持久化,通过序列化可以把数据永久的保存在硬盘上,也可以理解为通过序列化将数据保存在文件中。
应用场景
(1) 想把内存中的对象保存到一个文件中或者是数据库当中。
(2) 用套接字在网络上传输对象。
(3
