E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
FastJson反序列化
[
反序列化
篇]史上最全PHP
反序列化
漏洞实例复现姿势详解(补充ing)
:pikachu+LKWA平台:bugku+攻防世界+0CTF+南邮ctf+其他环境:win10+VPS(ubuntu)+Docker工具:Burp+MantraPortable预备知识Session
反序列化
漏洞
「已注销」
·
2023-11-16 14:09
Web安全
php
linux
docker
xss
安全
【安全】
反序列化
漏洞
反序列化
:把字节序列恢复为对象的过程,即把可以存储或传输的数据转换为对象的过程。例如将二进制数据流或文件加载到内存中还原为对象。
反序列化
漏洞首次出现在2015。
little_stupid_child
·
2023-11-16 14:06
安全
安全
web安全
网络
CTF-PHP
反序列化
漏洞3-构造POP链
作者:Eason_LYC悲观者预言失败,十言九中。乐观者创造奇迹,一次即可。一个人的价值,在于他所拥有的。可以不学无术,但不能一无所有!技术领域:WEB安全、网络攻防关注WEB安全、网络攻防。我的专栏文章知识点全面细致,逻辑清晰、结合实战,让你在学习路上事半功倍,少走弯路!个人社区:极乐世界-技术至上追求技术至上,这是我们理想中的极乐世界~(关注我即可加入社区)本专栏CTF基础入门系列打破以往CT
Eason_LYC
·
2023-11-16 14:33
CTF基础入门系列
php
开发语言
web安全
反序列化漏洞
pop链
反序列化
漏洞(1), 原理, 实验, 魔术方法
反序列化
漏洞(1),原理,实验,魔术方法一,介绍
反序列化
漏洞是一种存在于
反序列化
过程中的漏洞,它允许攻击者通过控制
反序列化
的数据来操纵序列化对象,并将有害数据传递给应用程序代码。
DeltaTime
·
2023-11-16 14:00
渗透测试
安全
android
潜力无限:深入探索 gRPC 的奇妙世界
2.gRPC的定义与背景3.RPC(RemoteProcedureCall)的基本概念第二:gRPC的工作原理ProtocolBuffers:gRPC通信的序列化与
反序列化
HTTP/2协议:为什么gRPC
一只牛博
·
2023-11-16 12:11
分布式
gRPC
微服务
解决Map序列化成JSON字符串传给前端后属性乱序问题
map序列化成json对象传递给前端时,map中属性的顺序会按首字母重新排序json对象中的属性没有顺序而言,一次序列化、
反序列化
就会乱。
Evan Yi
·
2023-11-16 09:35
java
json
map
修改/升级jar包中内嵌jar包的版本号
details/122101243实现原理:根据JVM加载规则,jar包中引用的第三方jar包,和直接从pom文件或者直接导入存储的路径是一样的,就比如下面的例子:我们引入了seata包,里面内嵌了阿里巴巴的
fastJson
PH = 7
·
2023-11-16 09:54
error
bug
修改jar
jar
java
开发语言
Java爬取哔哩哔哩视频(可视化)
链接:我的讲解视频https://www.bilibili.com/video/BV14e411Q7oG/本文仅供学术用途先上图代码爬虫核心importcom.alibaba.
fastjson
2.JSON
李南想做条咸鱼
·
2023-11-16 09:07
java
音视频
开发语言
Java爬虫
Swing
htmlunit
如何从Servlet中的HttpServletRequest参数中获取json
添加JSON工具类首先,要添加JSON的解析工具(这里选择阿里巴巴旗下的
fastjson
),可以是Jar包或者是Maven依赖的形式,这里我们用maven依赖来进行示范com.alibaba
fastjson
1.2.79
theLuckyLong
·
2023-11-16 09:33
servlet
json
java
用友NC及NC Cloud mxservlet
反序列化
漏洞复现
0x02漏洞概述用友NC及NCCloud系统存在
反序列化
漏洞,系统未将用户传入的序列化数据进行过滤就直接执行了
反序列化
操作,结合系统本身存在的
反序列化
利用链,可造成了命令执行,深入利用可随意
OidBoy_G
·
2023-11-16 01:16
漏洞复现
安全
web安全
第十五届全国大学生信息安全竞赛(ciscn初赛) 部分writeup
BZyngGSZCISCNwebEzpopmisceverlasting_nightez_usb问卷调查pwnlogin-nomalcrypto签到电台基于挑战码的双向认证基于挑战码的双向认证2基于挑战码的双向认证3webEzpopthinphp6.0.12LST
反序列化
链
z.volcano
·
2023-11-15 23:16
ctf
#
比赛&复现
web安全
安全
MySQL异常 DAY_OF_MONTH
DAY_OF_MONTHErrorcreatingbeanwithname'initCustomService':Invocationofinitmethodfailed;nestedexceptioniscom.alibaba.
fastjson
.JSONException
华夏百家
·
2023-11-15 19:17
MySQL
Java序列化与
反序列化
解密:为什么你的类需要实现Serializable接口?
目录java序列化
反序列化
,实体类实现Serializable接口:java序列化和
反序列化
实现序列化和
反序列化
实现Serializable接口原因及注意事项:解答:现在前后端数据传输和存储都使用JSON
戇居
·
2023-11-15 19:51
SpringBoot
json
后端
java
spring
boot
spring
mvc
Fastjson
2你开始使用了吗?来看看源码解析
概述
FastJson
2是
FastJson
项目的重要升级,目标是为下一个十年提供一个高性能的JSON库。
JAVA序码
·
2023-11-15 18:12
java
算法
spring
boot
上位机模块之序列化与
反序列化
,二进制序列化
在常规的上位机编写中需要用到许多存储数据,存储对象的时候,我们存储数据的过程就是序列化,我们提取数据的过程就是
反序列化
。
爱炸薯条的小朋友
·
2023-11-15 17:16
C#
上位机
c#
Python基础之——8_持久化存储文件操作
对象的属性:File对象的常用方法:seek函数介绍文件的关闭with语句工作原理项目案例:文件的备份Demo二、os模块详解三、json模块详解python类型数据和JSON数据格式互相转换规则序列化及
反序列化
常用参数自定义复杂数据类型编解码四
Zhaohui_Zhang
·
2023-11-15 15:02
python
Buu-MRCTF
Pywebsite套娃EZauditEzpop_RevengEz_bypass1打开环境,我们发现直接给了代码整理过后:';echo$x.PHP_EOL;}}}Ez-pop可以看看我自己的博客由MRCTF学习php
反序列化
Z3eyOnd
·
2023-11-15 14:29
CTF训练日记
BUU
mr
php
开发语言
【BUUCTF刷题】Web解题方法总结(一)
华北赛区Day2Web1]HackWorld(SQL盲注,PHP)[GYCTF2020]Blacklist[堆叠注入]Ping命令nctornado文件上传解法[MRCTF]你传你呢HTTPPHP序列化和
反序列化
Y1seco
·
2023-11-15 14:58
BUUCTF
安全
详解[ZJCTF 2019]NiZhuanSiWei 1(PHP两种伪协议、PHP
反序列化
漏洞、PHP强比较)还有那道题有这么经典?
题目环境:".file_get_contents($text,'r')."";if(preg_match("/flag/",$file)){echo"Notnow!";exit();}else{include($file);//useless.php$password=unserialize($password);echo$password;}}else{highlight_file(__FILE
白猫a٩
·
2023-11-15 14:57
CTF做题笔记
网络安全
web安全
php
安全
开发语言
服务器
android
[CISCN2019 华北赛区 Day1 Web1]Dropbox (phar
反序列化
)
[CISCN2019华北赛区Day1Web1]Dropbox(phar
反序列化
)经过测试,发现这里有个任意文件下载的漏洞,根据程序功能,下载到网站源码:注意下本地环境:代码审计:login.phptoast
Red snow
·
2023-11-15 06:37
web安全
php
安全
开发语言
什么是Java序列化,它有哪些重要性
反序列化
则是将字节流重新转换为对象的过程。Java提供了java.io.Serializable接口,实现该接口的类可以被序列化。
达芬奇要当程序员
·
2023-11-15 00:10
Java
java
开发语言
【SpringBoot】
FastJson
HttpMessageConverter 自定义转换器不生效的问题
问题:我在使用
FastJson
HttpMessageConverter自定义转换器的时候,我是写在了实现WebMvcConfigurer的方法里面,但是我项目中还有一个继承了WebMvcConfigurationSupport
致最长的电影
·
2023-11-14 20:19
spring
boot
后端
java
springboot 序列化与
反序列化
设置
SpringBoot系列:Json的序列化和
反序列化
1.
瓦哥架构实战
·
2023-11-14 20:47
springboot
springboot
json
Springboot序列化动态增加字段
开始操作环境:JDK1.8,Springboot2.4.3,
fastjson
1.2.76首先我们需要定义一个枚举,来标识我们哪些字段需要扩展中文名称字段/***功能描述:注解序列化**
Rune Mage
·
2023-11-14 20:16
框架
spring
boot
java
后端
序列化
关于springboot的序列化和
反序列化
问题
在springboot中有时候需要将Datatime的格式进行格式化,有时候Long型的数据超过16位传值到前端js中会丢失精度,解决这个问题需要将Long型先转为String类型在传值到前端。所以可以编写实现类继承ObjectMapper,ObjectMapper类是Jackson的主要类,主要实现java类和json对象之间的转换。这个方法基本满足springboot项目的要求。package
半生客
·
2023-11-14 20:42
spring
boot
前端
json
springboot之序列化
与序列化相对的是
反序列化
,它将流转换为对象。这两个过程结合起来,可以轻松地存储和传输数据。类实现Serializable接口便能序列化
删除没备份的痛
·
2023-11-14 20:11
Serializable
序列最小化优化算法
Springboot-数据序列化与
反序列化
首先我们的Java对象要实现接口Serializable(序列化)packagecom.example.pojo;importcom.baomidou.mybatisplus.annotation.*;importjava.io.Serializable;importjava.time.LocalDateTime;importjava.util.Date;importlombok.Data;/**
晚霞虽美不如你
·
2023-11-14 20:41
Springboot
spring
boot
springboot ObjectId 序列化
反序列化
springbootObjectId序列化,
反序列化
1.涉及方法和注解:@
[email protected]
()objectMapper.writeValueAsString
食得落
·
2023-11-14 20:39
spring
boot
spring
boot
mongodb
反序列化
序列化
ObjectId
springBoot的序列化与
反序列化
springboot中的序列化与
反序列化
有一个相对比较复杂的转换过程,它主要是HTTP请求、响应的信息类型转换,包含编码、信息类型、信息转换器、注解方法的处理适配器、请求接收的信息处理器等等。
指尖志盗
·
2023-11-14 20:03
技术
springboot
jackson
415
requestBody
原理
【SpringBoot】序列化和
反序列化
介绍
一、认识序列化和
反序列化
Serialization(序列化)是一种将对象以一连串的字节描述的过程;deserialization(
反序列化
)是一种将这些字节重建成一个对象的过程。
致最长的电影
·
2023-11-14 20:02
java
spring
boot
vulhub漏洞复现系列之Adobe ColdFusion(cve-2010-2861文件读取漏洞、CVE-2017-3066
反序列化
漏洞)
CVE-2010-2861)AdobeColdFusion文件读取漏洞一、漏洞简介AdobeColdFusion8、9版本中存在一处目录穿越漏洞,可导致未授权的用户读取服务器任意文件。二、漏洞影响AdobeColdFusion8AdobeColdFusion9三、漏洞复现直接访问http://www.0-sec.org:8500/CFIDE/administrator/enter.cfm?loca
Lin冲啊
·
2023-11-14 20:13
coldfusion
信息安全
安全漏洞
CVE-2017-12149(JBOSS
反序列化
远程代码执行漏洞)漏洞复现
一:漏洞说明JBOSSApplicationServer是一个基于J2EE的开放源代码的应用服务器,攻击者利用该漏洞无需用户验证在系统上执行任意命令,获得服务器的控制权。二、影响的版本5.x和6.x版本的JBOSSAS三、环境搭建(目标机:192.168.33.144)利用vulhub搭建环境1、进入漏洞目录cd/vulhub/jboss/CVE-2017-121492、搭建环境docker-co
Jerry____
·
2023-11-14 18:06
漏洞复现
CVE-2017-12149
漏洞复现
万能的JSON解析方法,获取指定字段值
直接上代码:importcom.alibaba.
fastjson
2.JSON;importcom.alibaba.
fastjson
2.JSONArray;importcom.alibaba.
fastjson
2
提里奥丶弗丁
·
2023-11-14 16:34
开发
json
java
javascript
Java实现深拷贝的方式
文章目录1.实现Cloneable接口并重写clone()方法2.使用序列化和
反序列化
实现深拷贝3.第三方工具(1)ApacheCommonsBeanUtils库(2)ApacheCommonsLang
jakiechaipush
·
2023-11-14 15:01
重温Java基础系列
java
开发语言
fortify源代码扫描问题分析汇总
编号漏洞名称漏洞危害修复建议1DynamicCodeEvaluation:UnsafeDeserialization动态代码评估:不安全的
反序列化
Actuator正是SpringBoot提供的对应用系统的监控和管理的集成功能
安全大哥
·
2023-11-14 13:34
JAVA代码审计
Web渗透测试
调用百度翻译api批量查找翻译中文注释
2.百度翻译调用Convert.javapackagefanyi;importjava.util.List;importjava.util.Map;importcom.alibaba.
fastjson
.JSON
sinaposb
·
2023-11-14 06:01
java
翻译
注释
百度翻译
百度开发平台
JAVA
注释
Linux网络——自定义协议
目录一.什么是协议二.协议与报文三.自定义协议1.封装套接字2.构建请求与响应3.序列化和
反序列化
4.报头添加和去除5.报文读取四.服务器端程序五.客户端程序一.什么是协议协议在生活中泛指:双方或多方为了完成某项任务或达成某种目的而制定的共同遵守的规定
我的代码爱吃辣
·
2023-11-14 03:01
网络编程
网络
linux
【Python】Marshmallow:Python中的“棉花糖”
文章目录一、Marshmallow简介1.1、基础概念二、序列化2.1、User类2.2、UserSchema类2.3、Serializing(序列化)2.4、运行2.5、过滤输出三、
反序列化
四、验证数据
不许代码码上红
·
2023-11-14 03:59
python
python
flask
开发语言
Python 轻量级序列化和
反序列化
包 marshmallow 详细使用指南1
marshmallow官址第一部分、marshmallow基本的数据类型及基础属性介绍1、基础数据类型fields.String(*,default,missing,data_key,…)字符串类型fields.UUID(*,default,missing,data_key,…)UUID字符串类型fields.Integer(*,strict,**kwargs)整数类型fields.Decimal
阿汤哥的程序之路
·
2023-11-14 03:59
python
python
Python 轻量级序列化和
反序列化
包 marshmallow 详细使用指南3
是一个轻量级的数据格式转换的模块,也叫序列化和
反序列化
模块,常用于将复杂的orm模型对象与python原生数据类型之间相互转换。marshmallow提供了丰富的api功能。
阿汤哥的程序之路
·
2023-11-14 03:59
python
python
Python 实用的序列化和
反序列化
包marshmallow的使用指南
1、什么是marshmallowmarshmallow是一个非常实用的序列化和
反序列化
框架,由于使用简单、功能丰富被很多开发人员使用,结合Flask或Tornado,可以很轻松使开发人员在开发RESTful
haeasringnar
·
2023-11-14 03:28
Tornado
总结:Python 轻量级序列化和
反序列化
包 marshmallow 详细使用指南
第一部分、marshmallow基本的数据类型及基础属性介绍1、基础数据类型fields.String(*,default,missing,data_key,…)字符串类型fields.UUID(*,default,missing,data_key,…)UUID字符串类型fields.Integer(*,strict,**kwargs)整数类型fields.Decimal(places,round
haeasringnar
·
2023-11-14 03:28
Python
marshmallow
序列化
json
Python:使用marshmallow实现Python数据序列化、
反序列化
、数据验证
marshmallow是一个python数据序列化、
反序列化
、数据验证的工具库文档https://marshmallow.readthedocs.io/https://github.com/marshmallow-code
彭世瑜
·
2023-11-14 03:56
Python
python
开发语言
cpp单例模式的实现
比如日志模块全局只有一个,windows的任务管理器等,这样可以避免频繁的创建销毁对象,还可以避免对共享资源的多重占用,具体例子和好处坏处看参考资料[9],不赘述几个要考虑的问题:懒加载;;线程安全生存周期的考虑;;
反序列化
ptgood
·
2023-11-13 21:07
cpp
07-hive--高级部分1
一、序列化与
反序列化
1)什么时候需要序列化只要碰到需要将对象存入硬盘或者需要在网络进行传输时,必须序列化。对象可以想象为活物。1、Java的序列化(implementsSerializable)。
YuPangZa
·
2023-11-13 21:35
大数据
hadoop
hive
python学习之路-基础篇-day04
大纲:1.装饰器2.迭代器3.生成器4.json和pickle的序列化和
反序列化
一.装饰器decorator1.什么是装饰器?
July-Mao
·
2023-11-13 19:34
python
python
迭代器
装饰器
生成器
序列化和反序列化
【从入门到起飞】JavaSE—IO高级流(1)(缓冲流,转换流,序列化流,
反序列化
流)
专栏【JavaSE】喜欢的诗句:天行健,君子以自强不息。音乐分享【如愿】欢迎并且感谢大家指出小吉的问题文章目录缓冲流字节缓冲流一次读取一个字节一次读取多个字节字符缓冲流转换流利用转换流按照指定的字符编码读取数据利用转换流按照指定的字符编码写入数据读写结合,使用转换流读取数据并且写入数据,并且转换编码方式乱码的解决方法序列化流(对象操作输出流)写出一个对象创建类Student.java创建类Demo
在下小吉.
·
2023-11-13 18:43
Java基础
IO流
javase
java
Apache Arrow优点
一般查询的时候只是查询几列)采用列式存储,IPC进程间通信传输的时候,提高了压缩率采用零拷贝,IPC进程间通信传输的时候,减少了数据传输的开销跨语言的标准化规范,消除了各个格式之间转换所需要的序列化和
反序列化
的时间以上优点实现了
鸿乃江边鸟
·
2023-11-13 12:59
大数据
Arrow
大数据
Arrow
apache
一篇文章带你使用(MMKV--基于 mmap 的高性能通用 key-value 组件)
MMKV是基于mmap内存映射的key-value组件,底层序列化/
反序列化
使用protobuf实现,性能高,稳定性强。也是腾讯微信团队使用的技术。
摸鱼小小虫
·
2023-11-13 10:03
Android
java
Android
数据持久化
MMKV
腾讯
项目从
fastjson
1.2.83升级到2.0.9出现了转换属性和目标属性不一致
项目从
fastjson
1.2.83升级到2.0.9出现了转换属性和目标属性不一致的问题,比如:输出结果:为什么会出现这个问题呢?
标竿人生_
·
2023-11-13 10:02
JAVA
spring
boot
上一页
26
27
28
29
30
31
32
33
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他