学过Java,php序列化知识的师傅们都知道，Java的序列化流格式相比于PHP序列化流格式要复杂许多，以至于给你一段Java序列化流文本格式靠去看是完全不知所云的，因为其中充满了各种二进制数据以及复杂的结构，这也一定程度地规范了语法，加强了性能。这也决定了传输一些大数据类型的对象时，JAVA的性能是要好于PHP的。 而探索、比较这两种语言的反序列…

最近复现ruoyi框架历史漏洞时出现了这个漏洞，自己复现源码以及漏洞的时候感觉网上的文章很多地方讲的摸棱两可，也没有版本升级后bypass的后续了；并且我自己在debug的途中也找到了一个额外的触发点(虽然比较鸡肋，但还是小有成就感^^)，总体感觉就是不够完备。正好最近想要重启我的博客，干脆就此写一篇详细分析Thymeleaf模板注入的文章。😀 这…

欢迎使用 WordPress。这是您的第一篇文章。编辑或删除它，然后开始写作吧！