对象流序列化

【Spring学习】Spring Data Redis:RedisTemplate、Repository、Cache注解

RedisTemplate统一API来操作Redis支持Redis的发布订阅模型支持Redis哨兵和Redis集群支持基于Lettuce的响应式编程支持基于JDK、JSON、字符串、Spring独享的数据序列化及反序列化支持基于
兔兔西·2024-02-12 12:35

ansible 基本用法

playbook是用yaml的文件形式写的yaml是一个可读性高,用来表达数据序列化的格式。YAML参考了其他多种语言,包括:
jia_xue·2024-02-12 11:54

[网鼎杯 2020 朱雀组]phpweb

抓包发现两个参数,结合报文返回的warning猜测两个参数一个传函数名,另一个传函数参数尝试直接system('ls/'),发现被过滤了file_get_contents获取index.php的源码,发现可以反序列化实现
ғᴀɴᴛᴀsʏ·2024-02-12 10:00

Djiango后端开发入门学习之task04--serializers(序列化器,准确说是数据类型转化器)及应用

  本文根据datawhale开源Djiango后端开发入门(https://github.com/Joe-2002/sweettalk-django4.2)Task04:序列化器serializers
小鳄鱼队里一只小蜗牛·2024-02-12 10:30

django序列化器(Serializers)Field字段解析

1.序列化字段类型字段类型解释说明字段构造BooleanField布尔有效类型BooleanField()NullBooleanField布尔有效类型,但同时也接受None类型NullBooleanField
大耳朵的图图·2024-02-12 10:30

Python前后端分离之Django框架最基本后端CRUD开发

目录Django介绍:开发准备后端编写Django项目里的app模块编写models.py文件(写模型):编写序列化文件(serializers.py)编写视图(Views)新建urls.py文件,填写路径编辑进行迁移
大淘气包在好好学习·2024-02-12 10:59

go post 参数_用 Go 编写能存数百万条记录仍非常快的缓存服务

目录需求为什么用Go缓存并发移除避免GCBigCacheHTTP服务器JSON反序列化最终结果总结需
weixin_39899226·2024-02-12 09:29

Java反序列化之CC1链分析

目录前言commons-collections(CC)构造利用链第一步InvokerTransformer第二步ChainedTransformer第三步ConstantTransformer第四步服务端生成Runtime实例上Map第五步TransformedMap第六步AnnotationInvocationHandler的readObject复写点第五步Lazymap第六步动态代理总结前言可
安全混子·2024-02-12 09:54

QT+OSG/osgEarth编译之八十四:osgdb_osg+Qt编译(一套代码、一套框架,跨平台编译,版本:OSG-3.6.5插件库osgdb_osg)

OSG格式是OpenSceneGraph库使用的一种二进制文件格式,它可以将3D场景图形及其相关的材质、纹理等信息序列化到文件中,方
翰墨之道·2024-02-12 08:44

876. 链表的中间结点

示例1:输入:[1,2,3,4,5]输出:此列表中的结点3(序列化形式:[3,4,5])返回的结点值为3。(测评系统对该结点序列化表述是[3,4,5])。
spark打酱油·2024-02-12 01:40

使用Serializable接口来自定义PHP中类的序列化

关于PHP中的对象序列化这件事儿,之前我们在很早前的文章中已经提到过__sleep()和__weakup()这两个魔术方法。
ZyBlog·2024-02-12 00:28

JBOSS漏洞

Java反序列化RCE漏洞CVE-2015-7501漏洞由于JBoss中invoker/JMXInvokerServlet路径对外开放,JBoss的jmx组件支持Java反序列化invoker/JMXInvokerServlet
唐小风7·2024-02-12 00:48

更换商品图片日期JSON格式报错 - 序列化与反序列化日期格式设置

报错信息msg:“服务端异常,请联系管理员JSONparseerror:Cannotdeserializevalueoftypejava.util.DatefromString“2023-11-1313:13:35”:notavalidrepresentation(error:FailedtoparseDatevalue‘2023-11-1313:13:35’:Cannotparsedate“20
九品印相·2024-02-11 22:25

iOS序列化的进阶方案——Protocol Buffer

前言最近项目需要,引入ProtocolBuffer来做对象序列化。正文ProtocolBuffer是Google出的序列化数据格式,下面简称pb。
落影loyinglin·2024-02-11 19:39

Databend 开源周报第 131 期

该实现使用EWKB来序列化地理数据,并
·2024-02-11 18:59

PCL点云——点云基本知识(一)

文章目录@[TOC](文章目录)一、点云输入/输出(I/O)1.1点云文件格式1.1.1PCD1.1.2LSA1.1.3PLY1.2序列化与反序列化1.2.1反序列化1.2.2序列化二、点云及其可视化2.1
钟某某人·2024-02-11 17:48

初识 Protobuf 和 gRpc

初步了解Protobuf和gRpcProtocolBuffersProtocolBuffers(又称protobuf)是谷歌的语言无关、平台无关、可扩展的机制,用于序列化结构化数据。
hello world 搬运工·2024-02-11 17:09

DL-Paper精读:DeiT

2012.12877BackgroundTransformer在CV领域已呈席卷之势滚滚而来~RelatedworkandthelimitViT(VisionTransformer)对二维图像进行切片并序列化作为输入
星月野1·2024-02-11 16:50

Redis(02)——事务管理

事务支持一次执行多个命令,一个事务中所有命令都会被序列化,在事务执行过程中,会按照顺序串行化执行队列中的命令,其他客户端提交的命令请求不会插入到事务执行命令序列中Redis事务没有隔离级别批量操作在发送
爱编程的小生·2024-02-11 14:25

2022 UUCTF Web

ez_upload(apache后缀解析漏洞)(5)ezsql(union注入)(6)funmd5(代码审计%0a绕过preg_replace)(7)phonecode(伪随机数漏洞)(8)ezpop(反序列化字符串逃逸
葫芦娃42·2024-02-11 14:13

web 反序列化 刷题记录

文章目录[NISACTF2022]babyserialize[SWPUCTF2021新生赛]pop[NISACTF2022]popchains[第五空间2021]pklovecloud[天翼杯2021]esay_evalprize_p5[江苏工匠杯]unseping[SWPUCTF2021新生赛]babyunser[CISCN2022初赛]ezpop[UUCTF2022新生赛]ez_unser[N
_rev1ve·2024-02-11 14:12

PHP反序列化刷题

1.攻防世界unserialize3classxctf{public$flag='111';publicfunction__wakeup(){exit('badrequests');}?code=pocO:4:"xctf":1:{s:4:"flag";s:3:"111";}让输出报错:O:4:"xctf":2:{s:4:"flag";s:3:"111";}2.攻防世界Web_php_unseria
奫M·2024-02-11 14:12

rpc协议中,字段值类型改变的思考

背景今天遇到了一个场景,下游强行把某个字段的类型给改了(字段顺序没有变),上线的过程中上下游都没有出错,和我预想的不一样,我认为上游反序列化解析的时候会出错python语言,thrift协议当然这样的做法不推荐
赤子心_d709·2024-02-11 12:15

AIDL要点总结

1.in、out、inout、oneway关键字定向tagin修饰的的参数,经序列化后传递服务端,服务端反序列化得到一个与之值相同的新的对象;定向tagout修饰的参数,客户端不会序列化该参数,而是服务端调用无参构造方法新建了一个对象
taoyyyy·2024-02-11 06:38

Redis 事务

Redis事务特点:原子性(Atomicity):事务中的所有命令都会被序列化并连续执行,事务在执行过程中不会被其他客户端发送来的命令请求所中断。
辞暮尔尔-烟火年年·2024-02-11 03:00

Protobuf 复杂消息数据的解析和构建

Protobuf是Google开发的语言中立、平台中立的结构化数据序列化和反序列化协议。用于应用程序间结构化数据的传输,相对于JSON、XML等基于文本的协议,它以二进制方式传输数据,效率更高。
boshushuoshuo·2024-02-10 19:41

大华智慧园区综合管理平台 RCE漏洞复现

0x02漏洞概述大华智慧园区综合管理平台/ipms/barpay/pay、deleteFtp、等接口存在FastJson反序列化漏洞,未授权的攻击者可利用此漏洞执行任意命令,获取服务器权限。
OidBoy_G·2024-02-10 14:16

大华智慧园区综合管理平台 sendFaceInfo RCE漏洞复现

0x02漏洞概述由于大华智慧园区综合管理平台使用了存在漏洞的FastJson组件,未经身份验证的攻击者可利用/CardSolution/card/face/sendFaceInfo接口发送恶意的序列化数据执行
OidBoy_G·2024-02-10 14:16

13.JS实现深拷贝的方式

实现方式1(JSON.stringfy)JSON.parse(JSON.stringify(obj))是目前比较常用的深拷贝方法之一,它的原理就是利用JSON.stringify将js对象序列化(JSON
叫我阿东就行·2024-02-10 13:19

顶级 Javaer 都在使用的类库,真香!

阅读库8.字节码库9.数据库连接池库10.消息库11.PDF库12.日期和时间库13.集合库14.电子邮件API15.HTML解析库16.密码库17.嵌入式SQL数据库库18.JDBC故障排除库19.序列化
近咫/\ぃ天涯·2024-02-10 12:23

红队系列-网络安全知识锦囊

网络安全免责声明法律科普学习资源网站靶场/CTF大佬博客笔记思维框图CTF/AWDAPT&&矩阵Web安全/渗透测试ToolsGolang工具FscanGolang工具ChYing信息收集注入攻击ToolsJNDIExploit反序列化
amingMM·2024-02-10 12:10

Fastjson1.2.47反序列化漏洞复现

Fastjson提供了autotype功能,允许用户在反序列化数据中通过“@type”指定反序列化的类型,其次,Fastjson自定义的反序列化机制时会调用指定类中的setter方法及部分getter方法
thelostworld-公众号·2024-02-10 12:10

shiro反序列化漏洞原理分析以及漏洞复现

目录Shiro-550反序列化漏洞(CVE-2016-4437)漏洞简介漏洞原理Shiro-721反序列化漏洞(CVE-2019-12422)Shiro550和Shiro721的区别是什么漏洞指纹漏洞介绍漏洞原理攻击流程漏洞复现
zkzq·2024-02-10 12:39

【Web】vulhub Shiro-550反序列化漏洞复现学习笔记

目录Shiro简介复现流程工具一把梭半脚本半手动原理分析反序列化入口常见的key登录过程验证过程利用原理Shiro简介ApacheShiro是一个强大且易于使用的Java安全框架,用于身份验证、授权、加密和会话管理等安全功能
Z3r4y·2024-02-10 12:08

关于kotlin gson序列化时出现null的一些注意点

现在前后端基本都用json来传输数据,kotlin因为有空校验比如这个类:dataclassXXXDataBean(varcode:Int=0,vardata:DataBean=DataBean()){classDataBean{}}在kotlin中定义的都是非空,可是如果给的json是这样:{"code":1,"data":null}在Gson().fromJson(json,XXXDataBe
_蘇芳_·2024-02-10 11:41

快速上手FastJSON

在java层面来说json只不过就是一个字符串而已,json对我们的意义是把一个对象或者map序列化成json字符串。
没有气的汽水·2024-02-10 09:49

c#安全-nativeAOT

文章目录前记AOT测试反序列化Emit前记JIT\AOTJIT编译器(Just-in-TimeComplier),AOT编译器(Ahead-of-TimeComplier)。
coleak·2024-02-10 07:36

gRPC库的arm交叉编译

它建立在ProtocolBuffers(protobuf)序列化协议之上,并使用HTTP/2协议进行消息传输,支持多种编程语言和平台。
戴草帽的大z·2024-02-10 06:40

Weblogic系列漏洞复现——vulhub

WeblogicXMLDecoder反序列化漏洞(CVE-2017-10271)漏洞概述漏洞编号:CVE-2017-10271漏洞影响:wls-wsatXMLDecoder反序列化漏洞影响程度:重大影响版本
Never say die _·2024-02-10 05:13

Redis的Key乱码

1.原因执行了JdkSerializationRedisSerializer类中的serialize方法,JDK自带的ObjectOutPutStream将我们的String对象序列化成了byte[]不使用这个
刀鋒偏冷·2024-02-10 03:53

Kafka原理

一、producer设计原理发消息的流程1.计算分区根本key和value的配置对消息进行序列化,如果指定了分区,就发送到指定的分区,如果没有指定,就用key%topic的分区数目,如果key也没有,就随机生成一个
一只小星_·2024-02-10 02:30

python学习leetcode每日一题——链表的中间结点

示例1:输入:[1,2,3,4,5]输出:此列表中的结点3(序列化形式:[3,4,5])返回的结点值为3。(测评系统对该结点序列化表述是[3,4,5])。
skilaLee·2024-02-10 01:02

LeetCode——链表的中间结点

示例1:输入:[1,2,3,4,5]输出:此列表中的结点3(序列化形式:[3,4,5])返回的结点值为3。(测评系统对该结点序列化表述是[3,4,5])。
cs真入门小白·2024-02-10 01:32

php序列化和反序列化

一,什么是序列化和反序列化序列化序列化是将对象转化为可存储或传输的字符串格式的过程。
爬上云朵摘星星·2024-02-09 20:55

【网络】:序列化和反序列化

序列化和反序列化一.json库二.简单使用json库前面已经讲过TCP和UDP,也写过代码能够进行双方的通信了,那么有没有可能这种通信是不安全的呢?
菜花籽·2024-02-09 20:15

内网渗透靶场02----Weblogic反序列化+域渗透

网络拓扑:攻击机:Kali:192.168.111.129Win10:192.168.111.128靶场基本配置:web服务器双网卡机器:192.168.111.80(模拟外网)10.10.10.80(模拟内网)域成员机器WIN7PC192.168.111.20110.10.10.201域控DC:10.10.10.10利用kscan工具,针对192.168.111.0/24C段开展端口扫描,发现2
老男孩Nine·2024-02-09 18:18

JAVA面试题15

什么是Java中的序列化(Serialization)?答案:序列化是指将对象转换为字节流的过程,可以将对象在网络上传输或保存到文件中。
CrazyMax_zh·2024-02-09 17:36

Redis事务和Redis管道

一个事务中的所有命令都会序列化
yqd666·2024-02-09 17:17

Lua序列化

我们经常需要序列化一些数据,为了将数据转换为字节流或者字符流,这样我们就可以保存到文件或者通过网络发送出去。
keep-learner·2024-02-09 15:59

LeetCode-876、链表的中间结点-简单

示例1:输入:[1,2,3,4,5]输出:此列表中的结点3(序列化形式:[3,4,5])返回的结点值为3。(测评系统对该结点序列化表述是[3,4,5])。
clover_my·2024-02-09 10:19
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他