這篇文章主要講解了“JAVA反序列化怎么理解”，文中的講解內(nèi)容簡單清晰，易于學(xué)習(xí)與理解，下面請大家跟著小編的思路慢慢深入，一起來研究和學(xué)習(xí)“JAVA反序列化怎么理解”吧！

創(chuàng)新互聯(lián)建站主要從事成都網(wǎng)站設(shè)計、網(wǎng)站制作、網(wǎng)頁設(shè)計、企業(yè)做網(wǎng)站、公司建網(wǎng)站等業(yè)務(wù)。立足成都服務(wù)石嘴山,十年網(wǎng)站建設(shè)經(jīng)驗,價格優(yōu)惠、服務(wù)專業(yè),歡迎來電咨詢建站服務(wù):18982081108

反序列化三個主要部分

反序列化RCE分為三個部分，載體、執(zhí)行函數(shù)、回顯。載體包括協(xié)議、加解密算法等等。執(zhí)行函數(shù)則是通過載體后的反序列化函數(shù)。回顯則分為顯式回顯和隱式回顯，顯式回顯例如Webshell、HTTP response body、圖片隱寫，隱式回顯例如RMI、URLDNS等等。

如何去學(xué)習(xí)

在了解基本構(gòu)成之后，按照順序找相關(guān)的部分，然后拼起來即可。
載體：
載體普遍存在一些大型JAVA項目之中，例如Apache Software Foundation的一堆。

執(zhí)行函數(shù)：
在執(zhí)行函數(shù)階段，反序列普遍使用ObjectInputStream，當(dāng)然如果你看到名字不同，可能是經(jīng)過封裝和繼承。

FileInputStream fis = new FileInputStream("object");
ObjectInputStream ois = new ObjectInputStream(fis);

顯示回顯：

1、文件寫入
2、HTTP response body
3、延遲
4、HTTP banner
5、圖片隱寫
...

隱式回顯：

1、RMI
2、URLDNS
3、LADP
4、JNDI
...

感謝各位的閱讀，以上就是“JAVA反序列化怎么理解”的內(nèi)容了，經(jīng)過本文的學(xué)習(xí)后，相信大家對JAVA反序列化怎么理解這一問題有了更深刻的體會，具體使用情況還需要大家實踐驗證。這里是創(chuàng)新互聯(lián)，小編將為大家推送更多相關(guān)知識點的文章，歡迎關(guān)注！

文章題目：JAVA反序列化怎么理解
網(wǎng)站網(wǎng)址：http://chinadenli.net/article32/gshpsc.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供軟件開發(fā)、ChatGPT、網(wǎng)站導(dǎo)航、網(wǎng)站收錄、用戶體驗、面包屑導(dǎo)航

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)