E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
内部类反序列化
XmlRootAttribute与XmlTypeAttribute
在使用xml进行对象与字符串序列化与
反序列化
时,遇到如下问题:代码[System.CodeDom.Compiler.GeneratedCodeAttribute("xsd","2.0.50727.1432
weixin_33709609
·
2025-02-19 20:49
c#
数据库
渗透测试工具包 开源安全测试工具 网络安全工具_网络安全渗透测试工具(1)
php漏洞代码分析ysoserial-JAVA
反序列化
POC生成工具:JavaUnserializeExploits-JAVA
反序列化
EXP。JenkinsCommonC
2401_84254011
·
2025-02-19 11:31
程序员
安全
开源
测试工具
青少年编程与数学 02-009 Django 5 Web 编程 23课题、安全性
安全性安全性的定义安全性的关键方面安全性的实现方法安全性的挑战安全性的最佳实践二、安全漏洞1.注入漏洞2.跨站脚本(XSS)漏洞3.跨站请求伪造(CSRF)漏洞4.不安全的认证和会话管理5.安全配置错误6.不安全的
反序列化
明月看潮生
·
2025-02-19 09:13
编程与数学
第02阶段
青少年编程
django
编程与数学
python
网络安全
Java进阶篇之Lambda表达式
你是不是经常遇到需要写大量匿名
内部类
的情况?比如,我们在使用Java的集合、事件监听器、或者某些框架时,常常需要实现接口中的单一方法。传统的方式往往会导致代码冗长,影响可读性。
code2cat
·
2025-02-18 21:24
Java
Java进阶
开发语言
java
ide
intellij-idea
idea
myeclipse
JAVA:序列化和
反序列化
为什么要实现Serializable接口
一、前言序列化和
反序列化
是什么1.序列化 序列化是将Java对象转换为字节流的过程。这个字节流包含了对象的类型和状态信息,可以在稍后通过
反序列化
过程重新构造出原始对象。
奋斗的狍子007
·
2025-02-18 20:43
JAVA
java
开发语言
序列化
Serializable
Jackson ObjectMapper
背景在最近写邓白氏项目的时候遇到一个需求,就是JSON字符串和Java对象之间相互转换,这就是涉及到数据
反序列化
。
·
2025-02-18 12:22
Go核心开发学习笔记(廿九) —— 反射
反射使用的地方序列化和
反序列化
时,如果希望序列时将结构体字段名称大写转换成小写,json:"xxx"这里就用到了反射。
已开挂的24K
·
2025-02-18 12:16
Golang
开发
编程
Python之json模块的序列化和
反序列化
序列化:可以理解为压缩
反序列化
:可以理解为解压Python中序列化和
反序列化
其实就是一个正反两个过程。
如梦@_@
·
2025-02-18 05:57
python基础
如何在Python中进行JSON数据的序列化和
反序列化
?
Python内置的json模块提供了简单易用的方法来实现数据的序列化和
反序列化
。下面将详细介绍如何在Python中进行JSON数据的序列化和
反序列化
,并给出具体的示例。
计算机学长大白
·
2025-02-18 04:50
python
python
开发语言
Jackson 中的多态类型支持:@JsonTypeInfo 和 @JsonSubTypes 使用技巧
它们的作用是在序列化和
反序列化
过程中,帮助Jackson识别和处理父类与子类之间的关系。@JsonTypeInfo注解@JsonTypeInfo注解用于指定在序列化和
反序列化
过程中如何处理类型信息。
一口酥Hac
·
2025-02-17 10:25
java
java
序列化
shrio
反序列化
分析
shiro550环境搭建https://codeload.github.com/apache/shiro/zip/shiro-root-1.2.4配置pom.xmljavax.servletjstlruntimejavax.servletservlet-apiprovidedorg.slf4jslf4j-log4j12runtimelog4jlog4jruntimenet.sourceforge.
红队蓝军
·
2025-02-17 04:01
java
开发语言
安全
Java关键字static
static是Java中的关键字,用于修饰类成员(变量、方法、代码块、
内部类
)或实现静态导包。它的核心作用是让成员脱离对象依赖,直接通过类访问。
我尽力学
·
2025-02-17 03:55
java
开发语言
shiro
反序列化
漏洞解决方案
问题版本shiro1.2.4官方默认key:kPH+bIxk5D2deZiIxcaaaA==获取相关信息解决方案:升级到更新版本:1.3.0兼容jdk1.7检测工具:shiro_attack-4.7.0-SNAPSHOT-all.zip
小明同学哦
·
2025-02-16 17:40
1024程序员节
java 知识点突击-(1-10)
知识点突击-(1-10)01JDK、JRE、JVM什么区别02==和equals的区别03hashcode()与equals()的作用、区别和联系04重载和重写的区别05final的作用06为什么局部
内部类
和匿名
内部类
只能访问局部
栗子~~
·
2025-02-16 12:35
面试突击(个人)
java
面试
开发语言
java面试突击
序列化和
反序列化
。反射和泛型。
rywyyvc3qv2k----
·
2025-02-16 11:30
JAVA
java
面试
jvm
Vulhub靶机 ActiveMQ
反序列化
漏洞(CVE-2015-5254)(渗透测试详解)
一、开启vulhub环境docker-composeup-d启动dockerps查看开放的端口漏洞版本:ApacheActiveMQ5.x~ApacheActiveMQ5.13.0二、访问靶机IP8161端口默认账户密码admin/admin,登录此时qucues事件为空1、使用jmet-0.1.0-all.jar工具将有效负载发送到目标IP的61616端口jmet原理是使用ysoserial生成
芜丶湖
·
2025-02-16 02:21
activemq
web安全
安全性测试
linux
网络
系统安全
Java 之LinkedList源码简单分析
一、数据结构LinkedList的底层是一个带头尾指针的双向链表,双向链表通过一个私有静态
内部类
来定义。pr
REN_林森
·
2025-02-16 02:17
#
Java基础知识
java
LinkedList
List
双向链表
二叉树的序列化与
反序列化
题目如下我们常常说单独先序遍历不能完整的表示一棵树是有前提条件的。为什么?先序遍历是按根节点左子树右子树的方向遍历树且遇到空子树直接返回,这样会造成我们并不知道某个节点的左右子树存在与否,故我们无法确定树的形状。但是如果我们在遍历的时候加入该子树为空的标记不就知道某个节点后面跟的是左子树还是右子树了吗?好了,把这个思想用到本题就迎刃而解了。通过代码/***Definitionforabinaryt
萌の鱼
·
2025-02-15 20:33
leetcode
算法
c++
数据结构
jackSon中@JsonAnySetter @JsonAnyGetter注解详解
@JsonAnySetter@JsonAnyGetter注解详解这两个属性是用来在序列化和
反序列化
的时候多余字段可以通过Map来回转换@JsonAnyGetter1.方法是非静态,没有参数的,方法名随意
灬叛逆丿文
·
2025-02-15 15:56
Jackson
企业安全建设——安全防线框架建设(一)
前言为什么会有此篇文章,早期的攻击,从弱口令,SQL注入,上传漏洞,演变到现在的
反序列化
,供应链,公私云,区块链等攻击方式,早期的防御方式从防火墙,防病毒,入侵检测,演变到现在的威胁情报,态势感知,各类风控系统
网安墨雨
·
2025-02-14 18:34
安全
阿一网络安全学院课堂作业——ActiveMQ
反序列化
漏洞 (CVE-2015-5254)
⼀、漏洞描述ApacheActiveMQ是由美国阿帕奇(Apache)软件基⾦会开发的开源消息中间件,⽀持Java消息服务、集群、Spring框架等。属于消息队列组件(消息队列组件:分布式系统中的重要组件,主要解决应⽤耦合、异步消息、流量削峰等)。⼆、漏洞成因ApacheActiveMQ5.13.0版本之前到5.x版本的安全漏洞,该程序引起的漏洞不限制代理中可以序列化的类。远程攻击者可以制作⼀个特
网安大队长阿一
·
2025-02-14 12:25
web安全
activemq
安全
Weblogic
反序列化
漏洞原理分析及漏洞复现(CVE-2024-2628 CVE-2024-21839复现)_weblogic payload
攻击者可以通过T3协议发送恶意的的
反序列化
数据,进行
反序列化
2401_84264662
·
2025-02-14 12:55
网络
Jackson序列化中的@JsonInclude使用技巧
在Java开发中,Jackson库是处理JSON序列化和
反序列化
的强大工具之一。其中,@JsonInclude注解是控制对象序列化行为的重要手段。
t0_54program
·
2025-02-14 07:16
python
windows
开发语言
个人开发
Python的pickle库的简单使用
pickle是Python中用于序列化和
反序列化
对象的标准库。它可以将对象转换为字节流,以便在存储或传输过程中使用,也可以将字节流重新转换回原始对象。
_Ocean__
·
2025-02-13 13:26
python
开发语言
vulhub漏洞复现 Apache Shiro 1.2.4
反序列化
漏洞 Apache Shiro 认证绕过漏洞
vulhub漏洞复现ApacheShiro1.2.4
反序列化
漏洞ApacheShiro认证绕过漏洞
记录笔记
·
2025-02-13 13:21
linux
docker
【pickle】详解python中的pickle模块(常用函数、示例)
Python的pickle模块提供了一种方便的解决方案,它能够实现对象的序列化和
反序列化
,使得数据的持久化和共享变得更加容易。
有梦想的程序星空
·
2025-02-13 12:14
Python开发教程
python
开发语言
深入剖析 Apache Shiro550
反序列化
漏洞及复现
目录前言一、认识ApacheShiro二、
反序列化
漏洞:隐藏在数据转换中的风险三、Shiro550漏洞:会话管理中的致命缺陷四、漏洞危害:如多米诺骨牌般的连锁反应五、漏洞复现:揭开攻击的神秘面纱(一)准备工作
垚垚 Securify 前沿站
·
2025-02-13 11:07
十大漏洞
网络
安全
apache
web安全
系统安全
运维
BUUCTF——[极客大挑战 2019]PHP
打开题目,页面上显示说习惯备份,尝试下载备份www.zip,下载后打开查看flag文件里并不是flag,查看其他的在class文件中发现代码,应该是让我们
反序列化
,给出源代码username=$username
south_1
·
2025-02-13 07:04
web
php
php
Java的序列化和
反序列化
以下是关于Java序列化和
反序列化
的介绍:定义-序列化:是将Java对象转换为字节序列的过程,便于对象在网络传输或存储到文件等操作。
@@ssyy
·
2025-02-12 21:17
java
网络安全
网络
开发语言
Android使用广播时出现异常:java.lang.InstantiationException: class has no zero argument constructor
开发中使用广播时遇到如下问题:java.lang.InstantiationException:classhasnozeroargumentconstructor解决方案:1,如果是静态广播注册方式、广播作为
内部类
来使用
zhongjianblackberry
·
2025-02-12 19:30
Android
android
异常
解决方案
Python命名规范
内部类
可以使用额外的前导下划线。类总是使用驼峰格式命名,即所有单
Andy_2259
·
2025-02-11 19:11
Python
python
开发语言
后端
Java面试题-IO
11、什么是
反序列化
?1
@Corgi
·
2025-02-11 16:56
Java面试题
java
开发语言
IO
Java面试题
RPC与HTTP调用模式的架构差异
RPC(RemoteProcedureCall,远程过程调用)和HTTP调用是两种常见的通信模式,它们在架构上有以下一些主要差异:协议层面RPC:通常使用自定义的二进制协议,对数据进行高效的序列化和
反序列化
MavenTalk
·
2025-02-11 14:09
后端开发
Python
spring
boot
RPC
gRPC
Redis
API网关
Django
Flask
Go_Json的序列化和
反序列化
JSON:JSON(JavaScriptObjectNotation):是一种轻量级的数据交换格式。它是基于ECMAScript规范的一个子集,采用完全独立于编程语言的文本格式来存储和表示数据。简洁和清晰的层次结构使得JSON成为理想的数据交换语言。易于人阅读和编写,同时也易于计算机解析和生成,并有效的提升网络传输效率。Json易于机器解析和生成,并有效的提升网络传输效率,通常程序传输时会先将数据
itzhuzhu.
·
2025-02-11 04:23
Golang
golang
json
序列化
反序列化
Java高频面试之SE-19
什么是
反序列化
?序列化(Serialization)定义:序列化是将对象的状态转换为可存储或可传输的格式(如字节流、JSON、XML等)的过程。
牛马baby
·
2025-02-11 02:05
java
面试
开发语言
解锁
反序列化
漏洞:从原理到防护的安全指南
目录前言一、什么是
反序列化
二、
反序列化
漏洞原理三、
反序列化
漏洞的危害(一)任意代码执行(二)权限提升(三)数据泄露与篡改四、常见的
反序列化
漏洞场景(一)PHP
反序列化
漏洞(二)JBoss
反序列化
漏洞(三
垚垚 Securify 前沿站
·
2025-02-11 00:56
网络
安全
web安全
系统安全
运维
Protobuf 为什么这么快?解密它背后的高效编码机制与 C++ 实践
Protobuf的基本使用1.1定义`.proto`文件1.2生成C++代码2.Protobuf的二进制编码机制2.1Varint编码:更少的字节,更高的效率2.2字段编号与键:精准定位每个数据3.C++序列化与
反序列化
示例
TravisBytes
·
2025-02-10 14:06
全栈异步阁
编程问题档案
核心组件库
c++
分布式
go
Protocol Buffers:高效数据序列化的首选方案
它能够将结构化数据进行高效的序列化和
反序列化
,广泛应用于各种编程语言和平
俞淑瑜Sally
·
2025-02-10 13:28
OpenFeign远程调用返回的是List<T>类型的数据
在使用OpenFeign进行远程调用时,如果接口返回的是List类型的数据,可以通过以下方式处理:直接定义返回类型为ListFeign默认支持JSON序列化/
反序列化
,如果服务端返回的是List的JSON
xiaolin0333
·
2025-02-10 11:40
#
微服务
openfeign
泛型擦除
解锁ProtoBuf
反序列化
新姿势:Python3 & PHP双版本实现直接解码
解锁ProtoBuf
反序列化
新姿势:Python3&PHP双版本实现直接解码引言在处理数据交换格式时,Protobuf(ProtocolBuffers)以其高效性和灵活性而闻名。
爱CODE爱生活
·
2025-02-10 11:40
常用记录
php
python
Kafka的分区器、拦截器、序列化器
而消费者需要用
反序列化
器(Deserializer)把从Kafka中收到的字节数组转换成相应的对象。分区器:为消息分配分区。
木良Duncan
·
2025-02-10 05:10
Kafka
kafka
网络安全知识|网安问答题|OSPF报文协议|抓包工具|路由器环路|序列化与
反序列化
|磁盘利用率|网络攻防
网络安全知识|网安问答题|OSPF报文协议|抓包工具|路由器环路|序列化与
反序列化
|磁盘利用率|网络攻防作为网络工程师,怎么处理防火墙没网的问题?
Red Red
·
2025-02-10 03:56
计算机网络
网络
web安全
笔记
学习
秋招
求职招聘
安全
设计模式-单例模式Singleton Pattern
懒汉式单例:2.如何使懒汉式单例实现线程安全2.1synchronized方法2.2synchronized块2.3双检锁/双重校验锁(DCL,即double-checkedlocking)2.4登记式/静态
内部类
的方法
Chamberlain T
·
2025-02-09 20:00
设计模式
设计模式
1.单例模式(Singleton Pattern)
饿汉式(静态代码块)【可用】2.3.懒汉式(线程不安全)【不可用】2.4.懒汉式(线程安全,同步方法)【不推荐用】2.5.懒汉式(线程安全,同步代码块)【不可用】2.6.双重检查【推荐使用】2.7.静态
内部类
墨家先生
·
2025-02-09 19:56
设计模式
java
单例模式
从 0 到 1 的蜕变:Java 全栈系统学习路线图
运算符、流程控制(if/else、for、while)数组、字符串操作、方法定义与调用输入输出(Scanner、System.out)面向对象编程(OOP)类与对象、构造方法封装、继承、多态、抽象类、接口
内部类
软件职业规划
·
2025-02-09 15:31
java
java
eclipse
tomcat
hibernate
spring
maven
struts
单例模式几种实现
静态
内部类
holder实现(推荐)publicclassUniqueIdGenerator{publicstaticfinalUniqueIdGeneratorINSTANCE=Holder.INSTANCE
我会来砍你
·
2025-02-09 10:21
单例模式
java
开发语言
2024年hw蓝队初级面试总结_weblogic
反序列化
流量特征(1)
php目录穿越(nginx配置别名的时候alias的时候,忘记加/将造成目录穿越漏洞)CRLF注入(Nginx会将$uri进行解码,导致传入%0a%0d即可引入换行符,造成CRLF注入漏洞)jboss:
反序列化
2401_84254530
·
2025-02-09 05:49
面试
职场和发展
19 角度操作模块(angle.rs)
此外,它还根据编译时的特性(features)提供了序列化/
反序列化
、零值安全和纯数据(PlainOldData,POD)支持。下面是这段代码的详细解读。
Source.Liu
·
2025-02-09 05:39
euclid库
CAD
euclid
rust
web安全渗透测试十大常规项(一):web渗透测试之Fastjson
反序列化
渗透测试之Java
反序列化
1.Fastjson
反序列化
1.1FastJson
反序列化
链知识点1.2FastJson
反序列化
链分析1.3.1FastJson1.2.24利用链分析1.3.2FastJson1.2.25
HACKNOE
·
2025-02-09 04:36
Web渗透测试基础实验室
web安全
java
网络安全
Fastjson
反序列化
任意代码执行漏洞修复
腾讯云主机安全扫描报告,有几台主机存在“Fastjson
反序列化
任意代码执行漏洞”。
乐大师
·
2025-02-09 04:04
实战秘籍
系统安全
安全
fastjson
上一页
1
2
3
4
5
6
7
8
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他