
UTF-8 Overlong Encoding导致的安全问题
「代码审计」知识星球中@1ue 发表了一篇有趣的文章《[探索Java反序列化绕WAF新姿势](https://t.zsxq.com/17LkqCzk8)》,深入研究了一下其中的原理,我发现这是一个对我来说很"新",但实际上年纪已经很大的Trick。 [0x01 UTF-8编码原理](#0x01-utf-8) {#0x01-utf-8} ----------...
「代码审计」知识星球中@1ue 发表了一篇有趣的文章《[探索Java反序列化绕WAF新姿势](https://t.zsxq.com/17LkqCzk8)》,深入研究了一下其中的原理,我发现这是一个对我来说很"新",但实际上年纪已经很大的Trick。 [0x01 UTF-8编码原理](#0x01-utf-8) {#0x01-utf-8} ----------...