angelwhu / 2016-04-01
关于java反序列化漏洞的原理分析,基本都是在分析使用Apache Commons Collections这个库,造成的反序列化问题。然而,在下载老外的ysoserial工具并仔细看看后,我发现了许多值得学习的知识。
Apache Commons Collections
angelwhu / 2016-02-26
在阐述java反序列化漏洞时,原文中提到:
断岸垂杨一叶舟
foniw师傅提到的setfge当在类的字段名成是age时不会自动调用。因为获取
🐮皮
好的,谢谢师傅的解答
a类中的变量secret_class_var = "secret"是在merge
secret_var = 1 def test(): pass