E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
反序列化漏洞复现
【复现】蓝凌OA 信息泄露漏洞_35
目录一.概述二.漏洞影响三.
漏洞复现
1.漏洞一:四.修复建议:五.搜索语法:六.免责声明一.概述蓝凌智能OA是由深圳市蓝凌软件股份有限公司开发,是一款针对中小企业的移动化智能办公产品,融合了钉钉数字化能力与蓝凌多年
穿着白衣
·
2024-02-03 21:10
安全漏洞
安全
web安全
系统安全
网络安全
【复现】大华 DSS 数字监控系统 任意文件读取漏洞_38
目录一.概述二.漏洞影响三.
漏洞复现
1.漏洞一:四.修复建议:五.搜索语法:六.免责声明一.概述大华DSS是大华的大型监控管理应用平台,支持几乎所有涉及监控等方面的操作,支持多级跨平台联网等操作。
穿着白衣
·
2024-02-03 21:37
安全漏洞
安全
web安全
系统安全
网络安全
redis与序列化
反序列化
:把字节序列还原为对象的过程称为
反序列化
。为什么需要序列化序列化最终的目的是为了对象可以跨平台存储,和进行网络传输。
滴流乱转的小胖子
·
2024-02-03 21:03
UDP/TCP协议特点
1.前置知识定义应用层协议1.确定客户端和服务端要传递哪些信息2.约定传输格式网络上传输的一般是二进制数据/字符串结构化数据转二进制/字符串称为序列化反之称之为
反序列化
下面就是传输层了在TCP/IP协议中
qiuqiushuibx
·
2024-02-03 20:24
JavaEE
udp
tcp/ip
网络
C++实现集群聊天服务器(一)
实现集群聊天服务器文章目录技术栈项目需求项目目标开发环境配置远程开发环境下载Json介绍一个优秀的Json三方库包含Json头文件Json数据序列化1.普通数据序列化2.容器序列化技术栈Json序列化和
反序列化
程序员小浩
·
2024-02-03 19:47
C++实现集群聊天服务器
c++
服务器
开发语言
MyBatis 类型处理器 TypeHandler 泛型擦除问题
MyBatis类型处理器TypeHandler泛型擦除问题问题Q:使用TypeHandler处理ListMap等带泛型字段序列化JSON保存进去MySQL数据库时候发现没法
反序列化
还原A:Java语言的泛型采用的是擦除法实现的伪泛型
hdfg159
·
2024-02-03 18:50
mybatis
mybatis
json
typehandler
泛型
jackson
【二进制漏洞】缓冲区溢出漏洞
缓冲区溢出漏洞利用实例,如何利用溢出执行ShellCode_哔哩哔哩_bilibili
漏洞复现
实验环境:kali(其实啥都试过,windows,ubuntu16,云服务器,效果都是一样)先写一个.c文件
星盾网安
·
2024-02-03 17:25
安全
认识“协议”
协议协议的概念结构化数据的传输将结构化的数据组合成一个字符串序列化和
反序列化
协议定制客户端代码服务线程执行例程协议的概念协议,网络协议的简称,网络协议是通信计算机双方必须共同遵从的一组约定,比如怎么建立连接
flyyyya
·
2024-02-03 16:40
计算机网络
php
开发语言
OfficeWeb365 Readfile 任意文件读取
漏洞复现
0x01产品简介OfficeWeb365是专注于Office文档在线预览及PDF文档在线预览云服务,包括MicrosoftWord文档在线预览、Excel表格在线预览、Powerpoint演示文档在线预览,WPS文字处理、WPS表格、WPS演示及AdobePDF文档在线预览。0x02漏洞概述OfficeWeb365Readfile接口处存在任意文件读取漏洞,攻击者可通过此漏洞对payload进行b
OidBoy_G
·
2024-02-03 12:56
漏洞复现
web安全
安全
Django的web框架Django Rest_Framework精讲(二)
文章目录1.自定义校验功能(1)validators(2)局部钩子:单字段校验(3)全局钩子:多字段校验2.raise_exception参数3.context参数4.
反序列化
校验后保存,新增和更新数据
景天科技苑
·
2024-02-03 11:31
Django框架
django
python
DRF
Flutter中借用json_annotation实现序列化和
反序列化
1.引入json_annotation依赖pubspec.yamldependencies: #Yourotherregulardependencieshere json_annotation:^2.0.0dev_dependencies: #Yourotherdev_dependencieshere build_runner:^1.0.0 json_serializable:^2.0.02.根据
黄昭鸿
·
2024-02-03 08:31
Flutter
Flutter
Dart
序列化
json
Weblogic
反序列化
漏洞分析之CVE-2021-2394
目录简介前置知识Serializable示例Externalizable示例联系weblogicExternalizableLite接口ExternalizableHelperl类JdbcRowSetImpl类MethodAttributeAccessor类AbstractExtractor类FilterExtractor类TopNAggregator$PartialResult类SortedBa
昵称还在想呢
·
2024-02-03 08:59
java代码审计
开发语言
java
安全
web安全
Node-RED ui_base 任意文件读取漏洞 CVE-2021-3223
ui_base.js中,URL与’/ui_base/js/*'匹配,然后传递给path.join,缺乏对最终路径的验证会导致路径遍历漏洞,可以利用这个漏洞读取服务器上的敏感数据,比如settings.js
漏洞复现
GuiltyFet
·
2024-02-03 08:39
漏洞
网络安全
apache
solr
Node.js 目录穿越漏洞 CVE-2017-14849
漏洞复现
Node.js目录穿越漏洞(CVE-2017-14849)byADummy0x00利用路线连接到数据库,直接命令执行0x01漏洞介绍原因是Node.js8.5.0对目录进行normalize操作时出现了逻辑错误,导致向上层跳跃的时候(如../../../../../../etc/passwd),在中间位置增加foo/../(如../../../foo/../../../../etc/passwd)
ADummy_
·
2024-02-03 08:09
vulhub_Writeup
安全漏洞
网络安全
渗透测试
Node.js 目录穿越漏洞(CVE-2017-14849)
文章目录Node.js目录穿越漏洞(CVE-2017-14849)1.漏洞原理2.
漏洞复现
3.漏洞验证4.漏洞分析Node.js目录穿越漏洞(CVE-2017-14849)1.漏洞原理原因是Node.js8.5.0
来日可期x
·
2024-02-03 08:36
node.js
漏洞复现
vulhub
Jetpack:ViewModel
为了同步这些数据,我们需要用接口来传参,很麻烦(2)屏幕旋转,会销毁重建,如果数据类型比较简单,同时数据量也不大,可以通过onSaveInstanceState()存储数据.但如果是大量数据,不方便序列化及
反序列化
勇敢地追
·
2024-02-03 07:00
宏景eHR downloadall SQL注入
漏洞复现
0x01产品简介宏景eHR人力资源管理软件是一款人力资源管理与数字化应用相融合,满足动态化、协同化、流程化、战略化需求的软件。面向复杂单组织或多组织客户,支持流程,B/S架构。特别适合集团化管理和跨地域使用的产品,融合了最新的互联网技术和先进的人力资源管理理念和实践,更好地支持异地办公和网上流程,加强了人力资源业务的集中管理和协同,支持集团管控、目标管理、领导决策等应用。HJ-eHR主要功能包括人
OidBoy_G
·
2024-02-03 03:10
漏洞复现
安全
web安全
九思OA user_list_3g.jsp SQL注入
漏洞复现
0x01产品简介北京九思协同办公软件专业版是面向高端集团企业、多元化集团企业、大型企业的协同办公OA管理软件,由协同工作、工作流程、公共信息、知识管理、外部邮件、人事基础信息管理、门户应用和办理中心等模块组成,iThink协同办公集团OA软件专业版为企业解决了办公自动化管理的核心需求,实现企业内部知识、市场、销售、研发、人事、行政等方面的协同管理,通过iThink协同办公集团OA软件信息的高度共享
OidBoy_G
·
2024-02-03 03:07
漏洞复现
安全
web安全
序列化与
反序列化
一、基本概念1、序列化和
反序列化
的定义:(1)Java序列化就是指把Java对象转换为字节序列的过程Java
反序列化
就是指把字节序列恢复为Java对象的过程。
m0_73721944
·
2024-02-03 02:45
开发语言
java
golang学习笔记(25)-json序列化与
反序列化
-json序列化与
反序列化
目录-json序列化与
反序列化
json数据格式json序列化
反序列化
小结json数据格式再js语言中,一切都是对象。
-logieeU
·
2024-02-02 23:49
json
golang
学习
json序列化c语言,C语言JSON序列化/
反序列化
并且使用简单的,但是没找到比较合适的,于是打算自己封装一个;两个问题:C语言结构体本身没有元数据,这也就没法在生成过程中自动分析类型进行处理,所以,需要生成对应结构体的元数据信息,根据元数据完成对结构体的序列化和
反序列化
段山河
·
2024-02-02 23:49
json序列化c语言
Json序列化和
反序列化
笔记
跟着施磊老师学C++下载:GitHub-nlohmann/json:JSONforModernC++在single_include/nlohmann里头有一个json.hpp,把它放到我们的项目中就可以了#include"json.hpp"usingjson=nlohmann::json;#include#include#include#includeusingnamespacestd;/*Jso
呵呵哒( ̄▽ ̄)"
·
2024-02-02 23:18
json
笔记
序列化
反序列化
SpringBoot中使用@RequestBody时如何自定义需要转换的日期格式
SpringBoot(SpringMVC)序列化和
反序列化
Json时默认使用的是Jackson(例如使用@RequestBody
反序列化
前端传递过来的Json字符串时),当我们前端使用Json字符串传递到后台时日期格式可能是时间戳
Zal哥哥
·
2024-02-02 20:59
如何在Java中使用protobufjava进行protobuf生成器编写
这里我将介绍Java中如何使用protobuf-java框架生成proto文件及相应的Java类并序列化/
反序列化
消息数据。如果你对Protob
Python人工智能大数据
·
2024-02-02 20:45
java
开发语言
宏景-eHR-frcodeaddtreeservlet接口存在SQL注入
指纹特征FOFA:icon_hash="947874108"||body='
漏洞复现POST/templates
LZsec
·
2024-02-02 19:30
漏洞复现
sql
数据库
用友GRP-A++-getclassifytree接口存在未授权访问漏洞
指纹特征FOFA:body="/pf/portal/login/css/fonts/style.css"
漏洞复现
GET/pub/fe/config/..;/..;/..
LZsec
·
2024-02-02 19:30
漏洞复现
web安全
蓝凌OA 信息泄露
指纹特征app="Landray-OA系统"
漏洞复现
GET/sys/zone/sys_zone_personInfo/sysZonePersonInfo.do?.js?
LZsec
·
2024-02-02 19:30
漏洞复现
web安全
序列化与
反序列化
二叉树
w解题思路:序列化
反序列化
publicclassCodec{publicStringserialize(TreeNoderoot){if(root==null)return"[]";StringBuilderres
_OLi_
·
2024-02-02 19:19
java
算法
数据结构
leetcode
Spring Cloud Stream解密:流式数据在微服务中的魔力
代码的世界里,每一行都是一个故事SpringCloudStream解密:流式数据在微服务中的魔力前言SpringCloudStream基础:微服务中的数据流动Binder概念与使用:连接流的音符消息序列化与
反序列化
一只牛博
·
2024-02-02 18:21
#
springcloud
微服务
stream
某赛通电子文档安全管理系统-多个接口存在-注入
漏洞复现
-1day未公开漏洞
0x01阅读须知技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!0x02漏洞概述某赛通电子文档安全管理系统(简称:CDG)是一款电子文档安全加密软件,该系统
网络安全库
·
2024-02-02 17:41
漏洞复现
day漏洞挖掘
网络
安全
某赛通电子文档安全管理系统 UploadFileToCatalog SQL注入
漏洞复现
0x01产品简介某赛通电子文档安全管理系统(简称:CDG)是一款电子文档安全加密软件,该系统利用驱动层透明加密技术,通过对电子文档的加密保护,防止内部员工泄密和外部人员非法窃取企业核心重要数据资产,对电子文档进行全生命周期防护,系统具有透明加密、主动加密、智能加密等多种加密方式,用户可根据部门涉密程度的不同(如核心部门和普通部门),部署力度轻重不一的梯度式文档加密防护,实现技术、管理、审计进行有机
OidBoy_G
·
2024-02-02 17:11
漏洞复现
安全
web安全
大华智能物联综合管理平台 任意文件读取
漏洞复现
(QVD-2023-45063)
0x03复现环境FOFA:body="客户端会小于800"0x04
漏洞复现
PoCGET/evo-a
OidBoy_G
·
2024-02-02 17:10
漏洞复现
web安全
安全
某赛通电子文档安全管理系统 UploadFileList 任意文件读取
漏洞复现
0x01产品简介某赛通电子文档安全管理系统(简称:CDG)是一款电子文档安全加密软件,该系统利用驱动层透明加密技术,通过对电子文档的加密保护,防止内部员工泄密和外部人员非法窃取企业核心重要数据资产,对电子文档进行全生命周期防护,系统具有透明加密、主动加密、智能加密等多种加密方式,用户可根据部门涉密程度的不同(如核心部门和普通部门),部署力度轻重不一的梯度式文档加密防护,实现技术、管理、审计进行有机
OidBoy_G
·
2024-02-02 17:39
漏洞复现
安全
web安全
深拷贝的几种方法
对于函数、Date对象、正则表达式等类型,则无法正确地进行序列化和
反序列化
。当对象内存在undefined、symbol、fun
天蒙蒙亮
·
2024-02-02 16:03
js
前端
javascript
开发语言
IDEA如何进行远程Debug调试
背景:使用docker进行CVE
漏洞复现
的时候,由于只能黑盒进行复现,并不能知道为什么会产生这个漏洞,以及漏洞的POC为什么要这么写,之前我都是通过本地debug来进行源码分析,后来搜了一下,发现可以进行远程代码
Smileassissan
·
2024-02-02 16:47
问题解决技巧
intellij-idea
java
ide
安全
web安全
JeecgBoot jmreport/loadTableData RCE
漏洞复现
(CVE-2023-41544)
免责声明:文章来源互联网收集整理,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。Ⅰ、漏洞描述JeecgBoot是一款基于BPM的低代码平台!前后端分离架构SpringBoot2.x,SpringCloud,AntDesign&Vue,Mybatis-p
Love Seed
·
2024-02-02 13:10
rxjava
android
解锁JSON的奇妙世界:从基础到高级应用,一文搞懂JSON的妙用(中)
本文将深入探讨JSON的序列化和
反序列化
过程,介绍JSONSchema的应用,以及在不同编程语言中处理JSON的方法。
技术蜜糖罐
·
2024-02-02 12:48
json
json
前端
后端
javaScript的序列化与
反序列化
render函数的基本实现javaScript的序列化与
反序列化
一,js中的序列化二,序列化三,
反序列化
四,总结一,js中的序列化js中序列化就是对象转换成json格式的字符串,使用JSON对象的stringify
妙团团
·
2024-02-02 09:45
前端学习
javascript
开发语言
ecmascript
某赛通电子文档安全管理系统 29处
反序列化
RCE
漏洞复现
0x01产品简介某赛通电子文档安全管理系统(简称:CDG)是一款电子文档安全加密软件,该系统利用驱动层透明加密技术,通过对电子文档的加密保护,防止内部员工泄密和外部人员非法窃取企业核心重要数据资产,对电子文档进行全生命周期防护,系统具有透明加密、主动加密、智能加密等多种加密方式,用户可根据部门涉密程度的不同(如核心部门和普通部门),部署力度轻重不一的梯度式文档加密防护,实现技术、管理、审计进行有机
OidBoy_G
·
2024-02-02 08:58
漏洞复现
安全
web安全
C# 操作JSON的几种方式
关于Json数据在开发中的重要性,自然不言而喻;本篇通过两种在c#中常用的方式来实现对Json数据的序列化和
反序列化
,为了实现大多数的需求,我们采用稍微复杂一点的数据模型。
Csharp 小记
·
2024-02-02 07:48
c#
json
winform
asp.net
.net
漏洞复现
----3、Apache Solr 远程命令执行漏洞(CVE-2017-12629)
文章目录一、ApacheSolr简介二、CVE-2017-12629简介三、
漏洞复现
3.1、使用postCommit3.2、使用newSearcher一、ApacheSolr简介Solr是基于Lucene
七天啊
·
2024-02-02 06:27
#
漏洞复现
网络安全技术
CVE-2017-12629
Apache
Solr
vulhub靶机activemq环境下的CVE-2015-5254(ActiveMQ
反序列化
漏洞)
影响范围ApacheActiveMQ5.x~ApacheActiveMQ5.13.0远程攻击者可以制作一个特殊的序列化Java消息服务(JMS)ObjectMessage对象,利用该漏洞执行任意代码。漏洞搭建没有特殊要求,请看(3条消息)vulhub搭建方法_himobrinehacken的博客-CSDN博客漏洞利用服务端口是8161默认密码adminnmap扫描具体细节kali自带的search
himobrinehacken
·
2024-02-02 03:06
vulhub
activemq
web安全
网络安全
网络攻击模型
使用WAF防御网络上的隐蔽威胁之
反序列化
攻击
什么是
反序列化
反序列化
是将数据结构或对象状态从某种格式转换回对象的过程。这种格式通常是二进制流或者字符串(如JSON、XML),它是对象序列化(即对象转换为可存储或可传输格式)的逆过程。
AtlantisLab
·
2024-02-02 03:54
网络安全
网络通信优化之序列化:避免使用Java序列化
这个编码和解码过程我们称之为序列化与
反序列化
。在大量并发请求的情况下,如果序列化的速度慢,会导致请求响应时间增加;而序列化后的传输数据体积大,会导致网络吞吐量下降。
柳岸花开
·
2024-02-02 01:29
几种常用序列化框架
序列化与
反序列化
是我们日常数据持久化和网络传输中经常使用的技术,但是目前各种序列化框架让人眼花缭乱,不清楚什么场景到底采用哪种序列化框架。
涛歌依旧fly
·
2024-02-02 01:29
手写RPC框架
java
rpc
序列化框架
序列化框架的选择- hession2、kyro、protostuff
hession2、kyro、protostuff都是第三方开源的序列化/
反序列化
框架,要了解其各自的特性,我们首先需要知道序列化/
反序列化
是什么:序列化和
反序列化
芝士汉堡 ིྀིྀ
·
2024-02-02 01:59
java
服务器
网络
【JavaSE】Java序列化详解
【JavaSE】Java序列化详解文章目录【JavaSE】Java序列化详解一:什么是序列化和
反序列化
?二:序列化协议对应于TCP/IP4层模型的哪一层?三:常见序列化协议有哪些?
小颜-
·
2024-02-02 01:59
JavaSE
java
网络
开发语言
后端
架构
阿里巴巴Java性能调优实战:网络通信优化之序列化:避免使用Java序列化
这个编码和解码过程我们称之为序列化与
反序列化
。在大量并发请求的情况下,如果序列化的速度慢
Charles__LUO
·
2024-02-02 01:57
网络
编程语言
python
java
大数据
Java序列化以及
反序列化
1.什么是序列化和
反序列化
序列化:将对象状态转化为可保持或者传输的字节序列的过程称为序列化
反序列化
:将字节序列恢复为对象的的过程称为饭序列化两个过程配合起来能够完成内存中对象的传输和保存2.什么时候需要序列化和
反序列化
当我们只在本地
小虎子*
·
2024-02-02 01:57
前后端
序列化
Java在网络通信中应该如何选择合适的序列化框架?
前言说到网络通信就会牵涉到数据的序列化与
反序列化
,现如今序列化框架也是层出不穷,比如FST、Kryo、ProtoBuffer、Thrift、Hessian、Avro、MsgPack等等,有的人可能会有疑问
coffee_babe
·
2024-02-02 01:24
Netty
网络IO
java
开发语言
序列化
上一页
2
3
4
5
6
7
8
9
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他