Skip to main content

17 docs tagged with "Deserialization"

View All Tags

二次反序列化

二次反序列化简单来说就是在一次反序列化的中包含了另一个需要反序列化的对象,而包含对象并没有用重新实现的含有黑名单的 ObjectInputStream 处理,从而形成绕过。