thinkphp(一) : 5.0.1~22控制器RCE
RCE版本范围 : 5.0.1~22 import requests,time args="" data={} # debug=false时无RCE,debug=true时5.0.21~22 # data={"_method":"__construct","filter"…
|
|
|
861
113 字
|
6 分钟
java的反序列化(一)What’s java’s serialize&unserialize
序列化和反序列化 序列化 将一个类对象转换成为一段字节序列保存在文件中,和java的原生类writeObject对应 反序列化 将对象序列化生成的字节序列还原为一个对象,和java的原生类readObject对应 序列化条件 该类必须实现 java.io.Serializable 对象 该类的所有属性必须是可序列化的。如果有一个属性不是可序列化的,…
|
|
|
505
1104 字
|
14 分钟