E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
反序
Java序列化详解
目录一、什么是序列化二、什么是
反序
列化三、序列化和
反序
列化的作用四、序列化和
反序
列化应用案例五、常见序列化协议对比5.1JDK自带的序列化方式5.2JDK序列化的缺陷1.无法跨语言2.易被攻击3.序列化后的流太大
码灵
·
2024-02-13 22:55
java
java
序列化
kryo
Protobuf
Java基础-JVM内存管理-HotSpot对象
在语言层面上,创建对象(例如克隆、
反序
列化)通常仅仅是一个new关键字而已,而在虚拟机中,对象(这里指普通Java对象,不包括数组和Class对象等)的创建又是怎样一个过程呢?
HughJin
·
2024-02-13 19:25
渗透测试工具库总结(全网最全)
内网信息搜集类指纹扫描资产发现子域名收集目录扫描端口扫描Burp插件浏览器插件钓鱼平台漏洞利用类综合漏洞扫描工具中间件/应用/接口漏洞利用工具信息泄露利用工具数据库利用工具社工/常规字典制作/收集常用漏洞利用工具爆破利用工具
反序
列化利用工具内存马注入工具探活工具反连平台内网渗透类
Pluto-2003
·
2024-02-13 17:06
笔记
网络安全
测试工具
github
初识PHP
反序
列化
PHP
反序
列化简介什么是
反序
列化?
反序
列化是将数据从序列化的形式(通常是字节流、JSON、XML等格式)转换为原始数据结构或对象的过程。序列化和
反序
列化是在数据存储、数据传输和数据交换方面常见的概念。
TJ-周月年
·
2024-02-13 11:40
WEB
CTF
PHP
php
网络安全
笔记
渗透测试练习题解析 3(CTF web)
1、[网鼎杯2020朱雀组]phpweb1考点:
反序
列化漏洞利用进入靶场,查看检查信息,发现存在两个参数func和p查看页面源代码payload:func=file_get_contents&p=php
安全不再安全
·
2024-02-13 09:55
CTF
web
前端
安全
网络安全
web安全
Java安全 URLDNS链分析
Java安全中比较简单的一条利用链,无需使用任何第三方库,全依靠Java内置的一些类实现,但无法进行命令执行,只能实现对URl的访问探测(发起DNS请求),并且不限制Java版本,可以用于检测是否存在
反序
列化
Elitewa
·
2024-02-13 05:55
web安全
Java
CTF
java
web安全
CTF
开发语言
C#面:在.NET中所有可序列化的类都被标记为什么?
[Serializable]通过标记类为[Serializable],我们可以确保该类的对象可以被序列化和
反序
列化。这个标记是必需有的,因为在序列化和
反序
列化过程中,需要访问类的内部状态和成员变量。
那个那个鱼
·
2024-02-13 04:04
C#面试题
c#
c#
.net
开发语言
序列流和
反序
列流
先看看它们在io体系中的位置:---------------------------------------------------------------------------------序列化流:可以将java中的对象写到本地文件中,如这样的数据写到文件后变成这样----->目的就是防止别人看得懂,修改本地文件方法:步骤:1.书写标准javabean并实现Serializable接口,创建j
成果、
·
2024-02-13 03:47
java
2020年6月 leetcode每日一题 C语言版本
把数字翻译成字符串动态规划9回文数转化为数组反转一半数字厉害10回文链表翻转链表+快慢指针翻转链表11每日温度暴力超时暴力不超时单调栈12四数之和双指针13使用最小花费爬楼梯动态规划14最长公共前缀15二叉树的序列化与
反序
列化递归前
Churkina_洛
·
2024-02-13 01:42
Android序列化接口Parcelable异常:java.lang.RuntimeException: Parcel android.os.Parcel: Unmarshalling unkn...
Parcelabel序列化后写入内存,因此比Serializable更高效,但是其序列化和
反序
列化都需要开发者主动实现。
亲爱的Joe
·
2024-02-12 13:01
【Spring学习】Spring Data Redis:RedisTemplate、Repository、Cache注解
RedisTemplate统一API来操作Redis支持Redis的发布订阅模型支持Redis哨兵和Redis集群支持基于Lettuce的响应式编程支持基于JDK、JSON、字符串、Spring独享的数据序列化及
反序
列化支持基于
兔兔西
·
2024-02-12 12:35
spring
redis
[网鼎杯 2020 朱雀组]phpweb
抓包发现两个参数,结合报文返回的warning猜测两个参数一个传函数名,另一个传函数参数尝试直接system('ls/'),发现被过滤了file_get_contents获取index.php的源码,发现可以
反序
列化实现
ғᴀɴᴛᴀsʏ
·
2024-02-12 10:00
ctf
web
go post 参数_用 Go 编写能存数百万条记录仍非常快的缓存服务
目录需求为什么用Go缓存并发移除避免GCBigCacheHTTP服务器JSON
反序
列化最终结果总结需
weixin_39899226
·
2024-02-12 09:29
go
post
参数
Java
反序
列化之CC1链分析
目录前言commons-collections(CC)构造利用链第一步InvokerTransformer第二步ChainedTransformer第三步ConstantTransformer第四步服务端生成Runtime实例上Map第五步TransformedMap第六步AnnotationInvocationHandler的readObject复写点第五步Lazymap第六步动态代理总结前言可
安全混子
·
2024-02-12 09:54
Java安全
java
安全
JBOSS漏洞
Java
反序
列化RCE漏洞CVE-2015-7501漏洞由于JBoss中invoker/JMXInvokerServlet路径对外开放,JBoss的jmx组件支持Java
反序
列化invoker/JMXInvokerServlet
唐小风7
·
2024-02-12 00:48
更换商品图片日期JSON格式报错 - 序列化与
反序
列化日期格式设置
报错信息msg:“服务端异常,请联系管理员JSONparseerror:Cannotdeserializevalueoftypejava.util.DatefromString“2023-11-1313:13:35”:notavalidrepresentation(error:FailedtoparseDatevalue‘2023-11-1313:13:35’:Cannotparsedate“20
九品印相
·
2024-02-11 22:25
分布式小程序电商2
json
iOS序列化的进阶方案——Protocol Buffer
我们更常用的序列化数据格式应该是json,json和pb本质上都是对象的序列化和
反序
列化,在项目中json也是前后端通信的主要数据格式。
落影loyinglin
·
2024-02-11 19:39
PCL点云——点云基本知识(一)
文章目录@[TOC](文章目录)一、点云输入/输出(I/O)1.1点云文件格式1.1.1PCD1.1.2LSA1.1.3PLY1.2序列化与
反序
列化1.2.1
反序
列化1.2.2序列化二、点云及其可视化2.1
钟某某人
·
2024-02-11 17:48
算法
c++
3d
2022 UUCTF Web
ez_upload(apache后缀解析漏洞)(5)ezsql(union注入)(6)funmd5(代码审计%0a绕过preg_replace)(7)phonecode(伪随机数漏洞)(8)ezpop(
反序
列化字符串逃逸
葫芦娃42
·
2024-02-11 14:13
比赛wp
php
web安全
web
反序
列化 刷题记录
文章目录[NISACTF2022]babyserialize[SWPUCTF2021新生赛]pop[NISACTF2022]popchains[第五空间2021]pklovecloud[天翼杯2021]esay_evalprize_p5[江苏工匠杯]unseping[SWPUCTF2021新生赛]babyunser[CISCN2022初赛]ezpop[UUCTF2022新生赛]ez_unser[N
_rev1ve
·
2024-02-11 14:12
反序列化
php
开发语言
web安全
PHP
反序
列化刷题
1.攻防世界unserialize3classxctf{public$flag='111';publicfunction__wakeup(){exit('badrequests');}?code=pocO:4:"xctf":1:{s:4:"flag";s:3:"111";}让输出报错:O:4:"xctf":2:{s:4:"flag";s:3:"111";}2.攻防世界Web_php_unseria
奫M
·
2024-02-11 14:12
php
开发语言
rpc协议中,字段值类型改变的思考
背景今天遇到了一个场景,下游强行把某个字段的类型给改了(字段顺序没有变),上线的过程中上下游都没有出错,和我预想的不一样,我认为上游
反序
列化解析的时候会出错python语言,thrift协议当然这样的做法不推荐
赤子心_d709
·
2024-02-11 12:15
AIDL要点总结
1.in、out、inout、oneway关键字定向tagin修饰的的参数,经序列化后传递服务端,服务端
反序
列化得到一个与之值相同的新的对象;定向tagout修饰的参数,客户端不会序列化该参数,而是服务端调用无参构造方法新建了一个对象
taoyyyy
·
2024-02-11 06:38
Protobuf 复杂消息数据的解析和构建
Protobuf是Google开发的语言中立、平台中立的结构化数据序列化和
反序
列化协议。用于应用程序间结构化数据的传输,相对于JSON、XML等基于文本的协议,它以二进制方式传输数据,效率更高。
boshushuoshuo
·
2024-02-10 19:41
编程
python
开发语言
protobuf
grpc
大华智慧园区综合管理平台 RCE漏洞复现
0x02漏洞概述大华智慧园区综合管理平台/ipms/barpay/pay、deleteFtp、等接口存在FastJson
反序
列化漏洞,未授权的攻击者可利用此漏洞执行任意命令,获取服务器权限。
OidBoy_G
·
2024-02-10 14:16
漏洞复现
安全
web安全
13.JS实现深拷贝的方式
JSON.parse(JSON.stringify(obj))是目前比较常用的深拷贝方法之一,它的原理就是利用JSON.stringify将js对象序列化(JSON字符串),再使用JSON.parse来
反序
列化
叫我阿东就行
·
2024-02-10 13:19
前端面试JS手写篇
javascript
前端
开发语言
红队系列-网络安全知识锦囊
网络安全免责声明法律科普学习资源网站靶场/CTF大佬博客笔记思维框图CTF/AWDAPT&&矩阵Web安全/渗透测试ToolsGolang工具FscanGolang工具ChYing信息收集注入攻击ToolsJNDIExploit
反序
列化
amingMM
·
2024-02-10 12:10
网络安全-渗透测试
web安全
安全
Fastjson1.2.47
反序
列化漏洞复现
Fastjson提供了autotype功能,允许用户在
反序
列化数据中通过“@type”指定
反序
列化的类型,其次,Fastjson自定义的
反序
列化机制时会调用指定类中的setter方法及部分getter方法
thelostworld-公众号
·
2024-02-10 12:10
网络安全
漏洞复现
安全
shiro
反序
列化漏洞原理分析以及漏洞复现
目录Shiro-550
反序
列化漏洞(CVE-2016-4437)漏洞简介漏洞原理Shiro-721
反序
列化漏洞(CVE-2019-12422)Shiro550和Shiro721的区别是什么漏洞指纹漏洞介绍漏洞原理攻击流程漏洞复现
zkzq
·
2024-02-10 12:39
漏洞复现
安全
web安全
网络
【Web】vulhub Shiro-550
反序
列化漏洞复现学习笔记
目录Shiro简介复现流程工具一把梭半脚本半手动原理分析
反序
列化入口常见的key登录过程验证过程利用原理Shiro简介ApacheShiro是一个强大且易于使用的Java安全框架,用于身份验证、授权、加密和会话管理等安全功能
Z3r4y
·
2024-02-10 12:08
java
shiro
shiro-550
java反序列化
shiro反序列化
ctf
web
c#安全-nativeAOT
文章目录前记AOT测试
反序
列化Emit前记JIT\AOTJIT编译器(Just-in-TimeComplier),AOT编译器(Ahead-of-TimeComplier)。
coleak
·
2024-02-10 07:36
#
渗透测试
c#
开发语言
Weblogic系列漏洞复现——vulhub
WeblogicXMLDecoder
反序
列化漏洞(CVE-2017-10271)漏洞概述漏洞编号:CVE-2017-10271漏洞影响:wls-wsatXMLDecoder
反序
列化漏洞影响程度:重大影响版本
Never say die _
·
2024-02-10 05:13
中间件/框架漏洞复现合集
java
安全
网络
web安全
xml
LeetCode Python - 5.最长回文子串
如果字符串的
反序
与原始字符串相同,则该字符串称为回文字符串。示例1:输入:s=“babad”输出:“bab”解释:“aba”同样是符合题意的答案。
xuxu1116
·
2024-02-09 23:53
LeetCode题库
python
leetcode
算法
程序设计基础实验破解(1)
对输入的含有三位数的整数进行处理和变换,输出这个三位数的
反序
数。【提示】(1)依次求出变量的百位、十位和个位数字,分别赋值给A,B,C
Passion-优
·
2024-02-09 23:50
python
php序列化和
反序
列化
一,什么是序列化和
反序
列化序列化序列化是将对象转化为可存储或传输的字符串格式的过程。
爬上云朵摘星星
·
2024-02-09 20:55
php
开发语言
【网络】:序列化和
反序
列化
序列化和
反序
列化一.json库二.简单使用json库前面已经讲过TCP和UDP,也写过代码能够进行双方的通信了,那么有没有可能这种通信是不安全的呢?
菜花籽
·
2024-02-09 20:15
网络
网络
内网渗透靶场02----Weblogic
反序
列化+域渗透
网络拓扑:攻击机:Kali:192.168.111.129Win10:192.168.111.128靶场基本配置:web服务器双网卡机器:192.168.111.80(模拟外网)10.10.10.80(模拟内网)域成员机器WIN7PC192.168.111.20110.10.10.201域控DC:10.10.10.10利用kscan工具,针对192.168.111.0/24C段开展端口扫描,发现2
老男孩Nine
·
2024-02-09 18:18
3.0
红队特训营
服务器
运维
Python知识点汇总--Python进阶(文件与数据格式化)
二进制文件:不能直接使用文字处理程序正常读写,必须先了解其结构和序列化规则,再设计正确的
反序
列化规则,才能正确获取文件信息。扩展:标准文件Python的sys模块中定
民要早点睡
·
2024-02-09 09:35
python
开发语言
后端
Python文件与数据格式化
文本文件专门存储文本字符数据二进制文件不能直接使用文字处理程序正常读写,必须先了解其结构和序列化规则,再设计正确的
反序
列化规则,才能正确获取文件信息二进制文件和文本文件这两种类型的划分基于数据逻辑存储结构而
77_gao
·
2024-02-09 09:35
python
python
开发语言
后端
文件与数据格式化
二进制文件:不能直接使用文字处理程序正常读写,必须先了解其结构和序列化规则,再设计正确的
反序
列化规则,才能正确获取文件信息。标准文件Python
Yyyyy.852
·
2024-02-09 09:33
python
第七章文件与数据格式化
二进制文件:不能直接使用文字处理程序正常读写,必须先了解其结构和序列化规则,再设计正确的
反序
列化规则,才能正确获取文件信息
Yml13
·
2024-02-09 09:30
python
开发语言
模块7文件与数据格式
二进制文件:不能直接使用文字处理程序正常读写,必须先了解其结构和序列化规则,再设计正确的
反序
列化规则,才能正确获取文件信息。标准文件:eg:imports
m0_65246375
·
2024-02-09 09:30
笔记
python
json模块(高维数据的存储与读取)
模块提供了在Python中进行JSON编码(序列化)和解码(
反序
列化)的功能。json以下是json模块的主要函数和用法:1.json.dumps(obj,*,skipkeys=False,en
没有名字的鬼
·
2024-02-09 09:27
python学习笔记
json
python
Pytho之json字符串
反过来,把变量内容从序列化的对象重新读到内存里称为
反序
列化。
测试探索
·
2024-02-09 06:05
spring boot整合mybatis、mybatis-plus进行分页查询
*1、何为序列化和
反序
列*1)序列化:将对象转换为字节*2)
反序
列化:将字节转化为对象*2、序列化和
反序
列化应用场景*1)将对象转换为字节存储到内存或文件*2)将对象转为字节通过网络
北木桥溪
·
2024-02-09 03:00
SSM
spring
boot
在Java中进行序列化和
反序
列化
对象序列化的目标是将对象保存在磁盘中,或者允许在网络中直接传输对象。对象序列化允许把内存中的Java对象转换成平台无关的二进制流,从而允许把这种二进制流持久保存在磁盘上或者通过网络将这种二进制流传输到另外一个网络节点。其他程序一旦获得了这种二进制流,都可以将这种二进制流恢复成原本的Java对象。序列化的含义和意义序列化机制允许将实现序列化的Java对象转换成字节序列,这些字节序列可以进行持久化或者
游戏原画设计
·
2024-02-09 02:51
深入理解Spark BlockManager:定义、原理与实践
在Spark中,BlockManager是其核心组件之一,它负责管理内存和磁盘上的数据块,并确保这些数据块在集群中的各个节点上可以高效地共享和访问,其中包括存储、复制、序列化和
反序
列化数据块,并且负责将这些数据块分发到集群中的各个节点上
涤生大数据
·
2024-02-08 14:57
spark
大数据
分布式
小迪渗透&CTF夺旗&SRC挖掘(拾叁)
文章目录83.Python考点SSTI&
反序
列化&字符串(83-88)演示案例:涉及资源84.PHP弱类型&异或取反&序列化&RCEPHP常考点弱类型绕过对比总结
反序
列化考点:网鼎杯2020-青龙组-web-AreUserialzpreg_match
进击的网安攻城狮
·
2024-02-08 05:43
python
flask
pycharm
83 CTF夺旗-Python考点SSTI&
反序
列化&字符串
这里写目录标题CTF各大题型简介演示案例:CTF夺旗-Python-支付逻辑&JWT&
反序
列化CTF夺旗-Python-Flask&jinja2&SSTl模版注入CTF夺旗-Python-格式化字符串漏洞
山兔1
·
2024-02-08 05:11
小迪安全
python
开发语言
json、xml、protobuf性能对比
1、序列化能⼒对⽐验证在这⾥让我们分别使⽤PB与JSON的序列化与
反序
列化能⼒,对值完全相同的⼀份结构化数据进⾏不同次数的性能测试。
2023框框
·
2024-02-07 23:43
序列化工具
json
xml
上一页
1
2
3
4
5
6
7
8
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他