反序列化的深入探讨 安全文章

反序列化的深入探讨

序列化概念序列化就是将一个对象转换成字符串,字符串包括该对象对应的类名,属性个数、属性名、属性值、属性名、值的类型和长度。反序列化则是将字符串重新恢复成对象,在反序列化一个对象前,这个对象的类必须在解...
阅读全文
杂项入门题 逆向工程

杂项入门题

杂项第一题:首先下载图,打开看看解题方法: Office2019最新的word再将PDF转word时,会将隐藏的Flag一并消除掉。可以使用在线pdf转word,再在本地打开。打开word后...
阅读全文
[VNCTF 2021]realezjvav 逆向工程

[VNCTF 2021]realezjvav

点击蓝字 ·  关注我们java题 开局个登陆框 sql注入?测得在password位置有注入 一个单引号500。两个单引号正常fuzz一下 发现过滤的并不多 但是延时函数过滤了 ...
阅读全文