2025-01-09 04:29:05
java,漏洞,信息安全
主要原理为ObjectInputStream的readObject方法进行对象读取时,当目标对象已经重写了readObject方法,则会被调用,因此可以在该方法中进行恶意代码执行.
ObjectInputStream
readObject