java二次反序列化链
# Java二次反序列化链技术详解
## 一、二次反序列化概念与原理
### 1.1 为什么要使用二次反序列化
二次反序列化主要用于绕过黑名单防御机制。当代码通过重写`ObjectInputStream.resolveClass()`进行黑名单防御时,二次反序列化链所需的类名不在黑名单中,从而产生bypass。
### 1.2 典型黑名单防御示例
```java
public class SafeObjectInputStream extends ObjectInputStream {
2025-08-29 13:48:59
0