0x00前言提起反序列化不是什么新鲜的名词了,无论是php还是java,最终的目的都是执行恶意代码达到RCE或权限控制的目的,总结下JAVA的反序列化的一些知识点,巩固一下。 0X01序列化与反序列化序列化:将对象转换为字节流并存储到指定文