反序第16页

Parcelable 和Serializable浅析

Serializable接口Serializable是java提供的一个序列化接口，它是一个空接口，为对象提供序列化和反序列化操作。

嘉伦哥·2023-12-21 08:32

红队系列-内网横向

内网横向渗透测试-内网横向MS-17010利用方法总结原理介绍漏洞利用MSFLadon渗透测试-从公有云到内网漫游RCE-反序列化-frp0x01前言0x02前期打点0x03想办法打内网0x04对上面的

amingMM·2023-12-21 06:19

反序列化 [SWPUCTF 2021 新生赛]ez_unserialize

打开题目查看源代码得到提示，那我们用御剑扫描一下看看我们知道有个robots.txt，访问一下得到那我们便访问一下cl45s.php看看得到网站源代码admin="user";$this->passwd="123456";}publicfunction__destruct(){if($this->admin==="admin"&&$this->passwd==="ctf"){include("fl

访白鹿·2023-12-20 23:25

【Dubbo】默认hession2反序列化机制导致dubbo接口返回HashMap

java.lang.ClassCastException:java.util.HashMapcannotbecasttoxxxx异常经过排查发现，是因为dubbo接口返回的不是xxxx对象，而是HashMap源码分析dubbo的反序列化机制默认是

太空眼睛·2023-12-20 23:19

Java解惑之创建对象是否一定需要构造函数

Classc=A.class;Aa=c.newInstance();该方法会调用无参的构造函数clone方法要使用clone方法，我们需要先实现Cloneable接口并实现其定义的clone方法不会调用构造函数反序列化

sofarsogoo_932d·2023-12-20 19:30

linux网络版计算机

文章目录前言一、网络版计算机1.序列化与反序列化2.网络版计算机实现3.守护进程4.json格式前言一、网络版计算机1.序列化与反序列化协议是一种“约定”.socketapi的接口,在读写数据时,都是按

dong132697·2023-12-20 19:54

Jackson 注解及配置大全

Jackson注解主要分成三类，一是只在序列化时生效的注解；二是只在反序列化时候生效的注解；三是两种情况下都生效的注解。多态注解对象双向引用及对象ID@JsonManagedRefer

myprince003·2023-12-20 19:51

C#中的反射使用

反射的基本概念1.类型(Type)2.成员(Member)3.实例化对象和调用方法4.修改对象的属性值反射的应用场景1.插件化开发2.序列化和反序列化3.单元测试4.动态代理反射的性

故事不长丨·2023-12-20 14:14

Fastjson反序列化远程代码执行漏洞

5月23日，绿盟科技CERT监测到Fastjson官方发布公告称在1.2.80及以下版本中存在新的反序列化风险，在特定条件下可绕过默认autoType关闭限制，从而反序列化有安全风险的类，攻击者利用该漏洞可实现在目标机器上的远程代码执行

小云很优秀·2023-12-20 13:03

springMVC利用FastJson接口返回json数据配置

2、使用fastjson的序列化和反序列化替换javaserialize，javaserialize不单性能慢，而且体制大。

欢乐时光欢乐你我·2023-12-20 13:08

如何用Java实现在受限环境中使用反序列化漏洞进行提权的攻击？

首先需要了解反序列化漏洞的基本原理和特点，以及受限环境下的限制。反序列化漏洞是指在反序列化对象时由于输入的序列化数据中存在恶意构造或缺陷，导致程序在解析过程中执行恶意代码。

wxchqaz·2023-12-20 11:47

shiro漏洞部分修复方法

1.shiro反序列化漏洞解决方案:https://blog.csdn.net/ying_521125/article/details/1098938502.Xss漏洞攻击:在程序内配有java类XssHttpServletRequestWrapperNew

ghx123456ghx·2023-12-20 08:09

发送java字节码的数据包

一些Java反序列化漏洞在利用时，要发送Java序列化值（字节码）到服务器。我们在使用一些工具生成字节码后，可以通过python或者burp发送。

st3pby·2023-12-20 06:26

fastjson1.2.24 反序列化漏洞(CVE-2017-18349)分析

FastJson在TemplatesImpl#getTransletInstance()->TemplatesImpl#defineTransletClasses()->TransletClassLoader#defineClass()基于此，我们可以写出如下POC：importcom.alibaba.fastjson.JSON;importcom.alibaba.fastjson.parser.

st3pby·2023-12-20 06:49

OneBlog Shiro 反序列化漏洞复现

0x02漏洞概述OneBlogv2.2.2及之前的版本存在shiro反序列化漏洞，该漏洞源于软件存在硬编码的shiro-key，攻击者可利用该key生成恶意的序列化数据，在服务器上执行任意代码，执行系统命令

OidBoy_G·2023-12-20 02:59

RPC和注册中心的简介

网络调用RPC假设一个web调用另外一个service就符合RPC协议在网络传输中的数据是序列化及返回为反序列化传输什么是RPC:RPC（RemoteProcedureCallProtocol）——远程过程调用协议

有心丶人·2023-12-19 20:54

Flink 数据类型 & TypeInformation信息

它们需要被序列化和反序列化，以便通过网络传送它们；或者从状态后端、检查点和保存点读取它们。为了有效地做到这一点，Flink需要明确知道应用程序所处理的数据类型。

程序猿进阶·2023-12-19 16:54

leetCode算法—5. 最长回文子串

如果字符串的反序与原始字符串相同，则该字符串称为回文字符串。示例1：输入：s=“babad”输出：“bab”解释：“aba”同样是符合题意的答案。

独孤九溅·2023-12-19 16:41

Java序列化、反序列化-为什么要使用序列化？Serializable接口的作用？

什么是序列化和反序列化？把对象转换成字节序列把字节序列恢复成对象结合OSI七层协议模型，序列化和反序列化是在那一层做的？在OSI七层模型中，序列化工作的层级是表示层。

邓礼梅·2023-12-19 15:21

JDK各个版本特性讲解-JDK17特性

JAVA17概述二、语法层面的变化1.JEP409：密封类2.JEP406：switch模式匹配（预览）三、API层面变化1.JEP414：VectorAPI（第二个孵化器）2.JEP415：特定于上下文的反序列化过滤器四

不走小道·2023-12-19 15:41

apache shiro 反序列化漏洞解决方案

apacheshiro反序列化漏洞解决方案反序列化漏洞解决方案产生原因解决方案1：1.升级shiro至最新版本1.7.1解决方案2：修改rememberMe默认密钥，生成随机密钥。

haokan_Jia·2023-12-19 14:57

python的json库下载_python基础之JSON标准库

反序列化：从数据流(字符串形式)重新构造复杂的python数据结构。序列化

蒋叶光·2023-12-19 09:56

C++json库nlohmannjson使用介绍

1、简介最近项目中需要使用C++Json序列化和反序列化，顺便调研了下目前比较好用的C++json库，发现nlohmann/json应该是其中相对较好的json库。

HunterFlying·2023-12-19 09:55

C# 序列化&反序列化

序列化和反序列化序列化（Serialization）是将对象转换为可存储或传输的格式的过程，以便在需要时可以重新创建对象。

酱香拿钢·2023-12-19 08:08

你不得不知道的对象的序列化和反序列化

对象的序列化和反序列化序列化(Serialization)将对象的状态信息转换为可以存储或传输的形式的过程。在序列化期间，对象将其当前状态写入到临时或持久性存储区。

不学无数的程序员·2023-12-19 04:42

WEB渗透—PHP反序列化（四）

Web渗透—PHP反序列化课程学习分享（课程非本人制作，仅提供学习分享）靶场下载地址：GitHub-mcc0624/php_ser_Class:php反序列化靶场课程，基于课程制作的靶场课程地址：PHP

haosha。·2023-12-19 02:19

RocketMQ Schema——让消息成为流动的结构化数据

WhyweneedschemaRocketMQ目前对于消息体没有任何数据格式的约束，可以是JSON，可以是对象toString，也可以只是word或一段日志，序列化与反序列化过程完全交给用户。

ApacheRocketMQ·2023-12-18 23:46

力扣---最长回文子串（动态规划）

如果字符串的反序与原始字符串相同，则该字符串称为回文字符串。示例1：输入：s="babad"输出："bab"解释："aba"同样是符合题意的答案。

不想步入秃头的年龄·2023-12-18 22:07

【网络安全干货分享】透和红队快速打点工具

POC-bomberPOCbomber是一款漏洞检测/利用工具，旨在利用大量高危害漏洞的POC/EXP快速获取目标服务器权限本项目收集互联网各种危害性大的RCE·任意文件上传·反序列化·sql注入等高危害且能够获取到服务器核心权限的漏洞

网络安全陈火乐·2023-12-18 21:54

序列化-Serializable和Parcelable的简单介绍

序列化：将java对象转换成字节序列的过程，字节码可以保存到数据库、内存、文件等，也可用于网络传输反序列化：将字节序列恢复为java对象的过程。

Android开发猿·2023-12-18 18:12

Serializable和Parcelable序列化

一、序列化和反序列化序列化由于存在内存中的对象都是暂时的，无法长期贮存，为了把对象的状态保持下来，这是需要把对象写入到磁盘中或者其他介质中，这个过程就叫做序列化。反序列化

静水红阳·2023-12-18 18:41

serializable和parcelable的区别（GPT回答）

在Android中，Parcelable和Serializable是两种用于实现对象序列化和反序列化的接口，但它们有一些重要的区别：性能：Parcelable比Serializable更高效。

姜姜爱学习·2023-12-18 18:39

内存马概念

内存马概念文章目录内存马概念木马演变内存使用条件内存缺点JAVAWeb三大组件Listener:监听器servelet请求流程内存马分类内存演示内存马植入方式案例shiro反序列化漏洞植入内存马木马演变内存使用条件

煜磊·2023-12-18 18:08

Spring Boot JSON中文文档

原文链接SpringBootJSON中文文档引言Jackson自定义序列化器和反序列化器混入GsonJSON-B引言SpringBoot提供与三个JSON映射库的集成：GsonJacksonJSON-BJackson

逆水行舟x·2023-12-18 15:36

华为技面三轮面试题

如果字符串的反序与原始字符串相同，则该字符串称为回文字符串。示例1：输入：s="babad"输出："bab"解释："aba"同样是符合题意的答案。

傲来雾-花果香·2023-12-18 08:14

C语言学习day05:进制

十进制转二进制：特意画图来方便理解，有时文字并不如画图解释来的强十进制转二进制又名：除二反序取余法二进制转十进制：二进制转十进制的方法又叫权值法十进制转八进制：又叫：除八取余反序法八进制转十进制：十进制转十六进制

伍贰什丿·2023-12-18 08:30

代码审计是什么，为什么需要代码审计

找到普通安全测试所无法发现的如二次注入、反序列化、xml实体注入等安全漏洞。一、为什么需要代码审计？1.针对新上线系统新上线系统对互联网环境的适应性较差，代码审计可以充分挖掘代码中存在的安全缺陷。

德迅--文琪·2023-12-18 06:22

c# 移除数据中 Deleted 为1的数据

="[]"){JavaScriptSerializerSerializers=newJavaScriptSerializer();//json字符串转为数组对象,反序列化CheckCarPicObjs=

caiyang101·2023-12-18 01:46

ESP32网络开发实例-使用nlohmann/json库数据解析

/json库数据解析文章目录使用nlohmann/json库数据解析1、JSON简介2、nlohmann/json库介绍与移植3、一个简单的示例4、嵌套JSON对象和数组5、JSON序列化6、JSON反序列化

视觉&物联智能·2023-12-17 23:10

用友 NC及NC Cloud 多处反序列化RCE漏洞复现

0x02漏洞概述用友NC及NCCloud存在多处反序列化代码执行漏洞，攻击者可通过该漏洞在服务器端任意执行代码，写入后门，获取服务器权限，进而控制整

OidBoy_G·2023-12-17 22:58

对于实例控制，枚举类型优先于readResolve

实例控制是指控制类实例的创建和使用过程，而readResolve方法是Serializable接口中的一个特殊方法，用于在反序列化时控制对象的实例。

wcg_jishuo·2023-12-17 18:29

保护性地编写readObject方法

在Java中，通过谨慎保护性地编写readObject方法，我们可以在对象反序列化的过程中加入额外的安全检查和验证，以确保反序列化后的对象的状态是合法和安全的。

wcg_jishuo·2023-12-17 18:58

TensorRT学习系列一：使用自定义网络构建和运行TensorRT模型

引擎1.创建logger2.创建builder3.创建network4.配置参数5.构建并序列化引擎并保存6.释放资源三、使用TensorRT运行(runtime)模型1.创建一个runtime对象2.反序列化生成

梦想的理由·2023-12-17 16:19

[wp]“古剑山”第一届全国大学生网络攻防大赛 Web部分wp

“古剑山”第一届全国大学生网络攻防大赛群友说是原题杯哈哈哈哈我也不懂我比赛打的少WebWeb|unse源码：先伪协议读取test.php然后得到反序列化源码：a.'

文大。·2023-12-17 08:00

【WP】Geek Challenge 2023 web 部分wp

EzHttphttp协议基础题unsign简单反序列化题n00b_Upload很简单的文件上传，上传1.php，抓包，发现php内容被过滤了，改为，上传成功，命令执行读取就好了easy_phppayload

文大。·2023-12-17 08:30

[WP] ISCTF2023 Web 部分题解

反序列化+伪协议读取where_is_the_flag环境变量+根目录+当前目录绕进你的心里利用正则最大回溯绕过easy_websiteorselect用双写绕过空格用/**/绕，报错注入wafrcode