反序列化漏洞
小于 1 分钟
反序列化漏洞
视频讲解
什么是反序列化
序列化(Serialization)是将对象的状态信息转换为可以存储或传输的形式的过程,反序列化刚好相反。
O:5:"Human":2:{s:4:"name";s:5:"human";s:3:"sex";s:1:"m";}
object(Human)#2 (2) { ["name"]=> string(5) "human" ["sex"]=> string(1) "m" }
支持反序列化语言
- 支持序列化就支持反序列化
反序列化漏洞工具
- gadget tools