Insecure Deserialization
Insecure Deserialization とは、信頼できないデータをデシリアライズすることで、意図しないオブジェクト生成や処理の実行を許してしまう脆弱性です。
CTF では、細工したシリアライズ済みデータを入力として与え、任意コード実行や機密情報の取得などをする問題が出題されます。
Insecure Deserialization とは、信頼できないデータをデシリアライズすることで、意図しないオブジェクト生成や処理の実行を許してしまう脆弱性です。
CTF では、細工したシリアライズ済みデータを入力として与え、任意コード実行や機密情報の取得などをする問題が出題されます。
