Ruby反序列化
文档摘要
Ruby 反序列化 Ruby 反序列化是将序列化数据转换回 Ruby 对象的过程,通常使用 YAML、Marshal 或 JSON 等格式。例如,Ruby 的 Marshal 模块常用于此目的,因为它可以序列化和反序列化复杂的 Ruby 对象。 概述 Marshal 反序列化 YAML 反序列化 参考文献 Marshal 反序列化 用于生成并验证反序列化 gadget 链的脚本,适用于 Ruby 2.0 到 2.5。 YAML 反序列化 易受攻击的代码 适用于 Ruby 2.
评论区
(0)
U