Java反序列化利用工具

Tools 南瓜一族 4100℃ 0评论

一、Java反序列化漏洞背景介绍

简单来说序列化是将对象状态转换为可保持或传输的格式的过程(bytestream)。与序列化相对的是反序列化,它将流(bytestream)转换为对象。这两个过程结合起来,可以轻松地存储和传输数据。

二、Java序列化

Java 提供了一种对象序列化的机制,该机制中,一个对象可以被表示为一个字节序列,该字节序列包括该对象的数据、有关对象的类型的信息和存储在对象中数据的类型。

将序列化对象写入文件之后,可以从文件中读取出来,并且对它进行反序列化。对象的类型信息、对象的数据,还有对象中的数据类型可以用来在内存中新建对象

整个过程都是Java虚拟机(JVM)独立的,在windows上序列化的对象可以在centos上反序列化该对象,该过程是跨平台的。
类ObjectInputStream 和ObjectOutputStream是高层次的数据流,它们包含序列化和反序列化对象的方法

三、工具利用


下载地址: 链接:http://pan.baidu.com/s/1pK6J43h 密码:k8u1

转载请注明:猫头鹰工作室 » Java反序列化利用工具

喜欢 (0)or分享 (0)
发表我的评论
取消评论

表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
(2)个小伙伴在吐槽
  1. 资源失效了能否重新发一下
    黎明2017-12-02 01:54 回复
    • 南瓜一族
      链接:https://pan.baidu.com/s/1hsAf7Nm 密码:jggf
      南瓜一族2017-12-31 12:38 回复