angelwhu / 2016-04-01
关于java反序列化漏洞的原理分析,基本都是在分析使用Apache Commons Collections这个库,造成的反序列化问题。然而,在下载老外的ysoserial工具并仔细看看后,我发现了许多值得学习的知识。
Apache Commons Collections
angelwhu / 2016-02-26
在阐述java反序列化漏洞时,原文中提到:
断岸垂杨一叶舟
🐮皮
好的,谢谢师傅的解答
a类中的变量secret_class_var = "secret"是在merge
secret_var = 1 def test(): pass
tql!!!