E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
FastJson反序列化
漏洞分析|Adobe ColdFusion
反序列化
漏洞(CVE-2023-29300)
AdobeColdFusion存在代码问题漏洞,该漏洞源于受到不受信任数据
反序列化
漏洞的影响,攻击者通过漏洞可以代码执行,可导致服务器失陷,获取服务器权限。
AttackSatelliteLab
·
2024-01-31 16:26
adobe
安全
【小迪安全】web安全|渗透测试|网络安全 | 学习笔记-6
目录目录第37天:WEB漏洞-
反序列化
之PHP&JAVA全解(上)第38天:WEB漏洞-
反序列化
之PHP&JAVA全解(下)第39天:WEB漏洞-XXE&XML之利用检测绕过全解目录第37天:WEB漏洞
youngerll
·
2024-01-31 16:14
web安全
安全
php
JSON巨匠:
FastJSON
的序列化解析
Fastjson
简介
Fastjson
是一个Java库,可以将Java对象转换为JSON格式,当然它也可以将JSON字符串转换为Java对象。
奇遇少年
·
2024-01-31 16:53
java
fastjson
[Newtonsoft.Json学习笔记] - 序列化与
反序列化
Newtonsoft.Json官方文档https://www.newtonsoft.com/json/help/html/Introduction.htmjson内容
反序列化
定义好数据结构,使用JsonConvert.DeserializeObject
飞翔的烤鸡翅
·
2024-01-31 16:52
学习笔记
C#/.NET
json
Newtonsoft.Json笔记 -JToken、JObject、JArray详解
在原来解析json数据是,一般都是用
反序列化
来实现json数据的解读,这需要首先知道json数据的结构并且建立相应的类才能
反序列化
,一旦遇到动态的json数据,这种方法就不使用。
风神.NET
·
2024-01-31 16:50
json
newtonsoft
C# Newtonsoft.Json解析json笔记
2、最外层的一对大括号即代表整个json,可以首先用
反序列化
函数转化为JObject对象,并将其视作根对象;3、子对象的值,可按名
Ki1381
·
2024-01-31 16:18
C#
-
其他
json
c#
【42万字,2902页】全网最全《零基础网络安全/黑客自学笔记》,爆肝分享!
这份笔记涵盖了网络安全导论、渗透测试基础、网络基础、Linux操作系统基础、web安全等等入门知识点;也有密码爆破、漏洞挖掘、SQL注入等进阶技术;还有
反序列化
漏洞、RCE、内网渗透、流量分析等高阶提升内容
网安员阿道夫
·
2024-01-31 11:44
web安全
安全
网络安全
Java常见问题解决方案
唯有热爱,可抵岁月长河目录基础Stringcontains()valueOf()IntvalueOf()Object面向对象异常泛型反射序列化与
反序列化
语法糖集合List添加元素删除元素List转Set
后海 0_o
·
2024-01-31 10:05
java
python
windows
python序列化与
反序列化
每种编程语言都有各自的数据类型,其中面向对象的编程语言还允许开发者自定义数据类型(如:自定义类),Python也是一样。很多时候我们会有这样的需求:把内存中的各种数据类型的数据通过网络传送给其它机器或客户端;把内存中的各种数据类型的数据保存到本地磁盘持久化;如果要将一个系统内的数据通过网络传输给其它系统或客户端,我们通常都需要先把这些数据转化为字符串或字节串,而且需要规定一种统一的数据格式才能让数
戈羽殇雪
·
2024-01-31 10:20
json与string转换:com.alibaba.
fastjson
.JSONObject
Java序列化是一种将对象转换为字节流的过程,以便可以将对象保存到磁盘上,将其传输到网络上,或者将其存储在内存中,以后再进行
反序列化
,将字节流重新转换为对象。
GeekInk小火龙
·
2024-01-31 10:23
json
Java教程:Rabbitmq监听器,用于监听topic类型消息队列,并进行业务处理
本章介绍如何使用Rabbitmq监听器,用于监听topic类型消息队列,并进行业务处理源码:importcn.hutool.json.JSONUtil;importcom.alibaba.
fastjson
.JSONObject
首席摸鱼师
·
2024-01-31 06:19
rabbitmq
java
分布式
风炫安全Web安全学习第三十九节课
反序列化
漏洞基础知识
风炫安全Web安全学习第三十九节课
反序列化
漏洞基础知识
反序列化
漏洞0x01序列化相关基础知识0x0101序列化演示序列化就是把本来不能直接存储的数据转换成可存储的数据,并且不会丢掉数据格式序列化(Serialization
风炫安全
·
2024-01-31 05:02
红日靶场2打点记录
因为之前成功用冰蝎免杀360,把权限反弹到了MSF上,然后MSF把权限反弹到CS上所以这次咱们走捷径直接通过
反序列化
漏洞连接(就是关掉360)因为权限弹来弹去感觉好麻烦提示大家如果想要免杀360千万别学我
曼达洛战士
·
2024-01-31 04:21
安全
红日靶场2 ATT&&CK攻击
360免杀其实没有你想象的那么难首先最重要的是你要用免杀脚本对你所生成的木马病毒进行加密然后加密系统的内核,就是上一篇文章所提及的是通过两次加密之后所输出的结果,让360无法感知到,然后先通过java
反序列化
工具将冰蝎工具的
曼达洛战士
·
2024-01-31 04:51
安全
json转化序列化问题
/***
Fastjson
配置,**把spring-boot默认的json解析器由Jenkins换为
fastjson
*Createdbylujun.chenon2017/4/18.
奔跑的蚂蚁111
·
2024-01-31 04:14
网络和Linux网络_15(IO多路转接)reactor编程_服务器+相关笔试题
目录1.reactor的服务器1.1Sock.hpp1.2加协议分割报文1.3序列化和
反序列化
Protocol.hppmain.ccEpoll.hppTcpServer.hpp2.相关笔试题答案及解析本篇完
GR鲸鱼不跑步
·
2024-01-31 03:50
⑦网络和Linux网络编程
linux
服务器
reactor
c++
网络
信息与通信
面试
Netty的高级用法(一)
两种方式的处理,而服务端在处理这两种类型的数据时会做出不同的应答,对于ONE_WAY形式的应答,有可能会交由异步线程池来执行,而对于TWO_WAY形式的消息,则是立刻做出回应,除了这些,还会牵扯到序列化和
反序列化
coffee_babe
·
2024-01-31 03:44
Netty
java
Netty
shiro学习系列:shiro自定义filter过滤器
JwtFilter的hierarchy(层次体系)上代码packagecom.finn.springboot.common.config.shiro.filters;importcom.alibaba.
fastjson
.JSON
悲雨叹风
·
2024-01-31 03:11
shiro
shiro
filter
过滤器
Apache Commons Collection3.2.1
反序列化
分析(CC1)
CommonsCollections简介CommonsCollections是Apache软件基金会的一个开源项目,它提供了一组可复用的数据结构和算法的实现,旨在扩展和增强Java集合框架,以便更好地满足不同类型应用的需求。该项目包含了多种不同类型的集合类、迭代器、队列、堆栈、映射、列表、集等数据结构实现,以及许多实用程序类和算法实现。它的代码质量较高,被广泛应用于Java应用程序开发中。Comm
st3pby
·
2024-01-31 03:10
web安全
java
渗透测试
jackson按照自定义注解序列化和
反序列化
属性
背景在springboot-web项目中,绝大多时候都是使用json格式来传输数据,springboot默认使用jackson来转换,一般情况下,默认的转化设置已经可以满足要求。特殊一点的使用Jackson相关的注解辅助也能完成。但是在一次开发过程中,要求对某些字段进行加解密,但是由于是spring微服务的项目,所以只在其中一个服务中需要加密,所以没有办法使用@JsonSerialize和@Jso
飘零未归人
·
2024-01-31 02:26
spring
boot
java
spring
使用WAF防御网络上的隐蔽威胁之
反序列化
攻击
什么是
反序列化
反序列化
是将数据结构或对象状态从某种格式转换回对象的过程。这种格式通常是二进制流或者字符串(如JSON、XML),它是对象序列化(即对象转换为可存储或可传输格式)的逆过程。
kkong1317
·
2024-01-30 21:22
网络安全
使用WAF防御网络上的隐蔽威胁之
反序列化
攻击
什么是
反序列化
反序列化
是将数据结构或对象状态从某种格式转换回对象的过程。这种格式通常是二进制流或者字符串(如JSON、XML),它是对象序列化(即对象转换为可存储或可传输格式)的逆过程。
A_YSLFWYS
·
2024-01-30 21:19
网络安全
vecctf web wp
vecctf-web-wp一、php源码审计这题没什么好说的,查看源码直接发现system("catflag_md5.txt"),根本没有绕过的必要,直接访问flag_md5.txt即可得到flag二、
反序列化
C_zyyy
·
2024-01-30 18:58
网络安全
php
web安全
使用WAF防御网络上的隐蔽威胁之
反序列化
攻击
什么是
反序列化
反序列化
是将数据结构或对象状态从某种格式转换回对象的过程。这种格式通常是二进制流或者字符串(如JSON、XML),它是对象序列化(即对象转换为可存储或可传输格式)的逆过程。
云宝的黑客对抗日记
·
2024-01-30 18:49
网络安全
使用WAF防御网络上的隐蔽威胁之
反序列化
攻击
什么是
反序列化
反序列化
是将数据结构或对象状态从某种格式转换回对象的过程。这种格式通常是二进制流或者字符串(如JSON、XML),它是对象序列化(即对象转换为可存储或可传输格式)的逆过程。
IT香菜不是菜
·
2024-01-30 12:53
网络安全
java自动化之创建自动化框架项目(第一天)
2023.2java版本为17.0.9技术栈:javase:封装、泛型、反射、jdbc等testng:开源测试框架,是从Junit继承而来httpclient:java提供的与服务端http接口进行交互的库
fastjson
阿里嘎多f
·
2024-01-30 11:54
java
接口自动化
自动化
Jackson序列化和
反序列化
的统一配置
JDK17+SpringBoot3.2.2通过实现Jackson2ObjectMapperBuilderCustomizer接口重写customize方法,springboot会对该接口的所有实现类进行配置的合并,将设置的属性封装到IOC容器中的ObjectMapper对象中,无需进行手动New。如果自己newObjectMapper,那么这些自定义的配置就不会自动封装到新创建的objectMap
勿语&
·
2024-01-30 09:01
spring
boot
后端
java
序列化
反序列化
fastjson
反序列化
方法JSON.parseObject(String str,Class
clazz)
fastjson
这一工具包帮助我们进行java对象和json格式的字符串之间的相互转换。对象到字符串的过程,我们称之为序列化;反之,我们称为
反序列化
。
斩天拔剑书
·
2024-01-30 09:24
个人技术提升
fastjson
Java
反序列化
json内存溢出_
fastjson
反序列化
使用不当致使内存泄露
分析一个线上内存告警的问题时,发现了形成内存告警的缘由是使用
fastjson
不当致使的。
李daxin
·
2024-01-30 09:22
fastjson
序列化 不包括转义字符_
fastjson
再次发现漏洞,可能发生OOM导致宕机
发现漏洞:issue26892019年9月2号有开发者在
fastjson
的仓库提了一个issue:
Fastjson
新版本解析到特定字符后直接触发异常。
weixin_39692623
·
2024-01-30 09:22
fastjson
序列化
不包括转义字符
fastjson最新版本
fastjson版本
gson
fastjson
jackson
Java
反序列化
json内存溢出_
fastJson
与一起堆内存溢出'血案'
FastJson
与一起堆内存溢出'血案'现象QA同学反映登录不上服务器排查问题1--日志级别查看log,发现玩家登录的时候抛出了一个java.lang.OutOfMemoryError大概代码是向Redis
weixin_39753584
·
2024-01-30 09:22
fastjson
源码分析之序列化
fastJson
是很常用的序列化工具,用了这么久一直想底层看一下它的设计,探究一下它序列化和
反序列化
效率高的秘密。现在从最基础的用法开始,一点点揭开
fastJson
神秘的面纱。
weixin_30725467
·
2024-01-30 09:51
java
json
移动开发
Java
反序列化
json内存溢出_
fastJson
与一起堆内存溢出‘血案
现象QA同学反映登录不上服务器排查问题1–日志级别查看log,发现玩家登录的时候抛出了一个java.lang.OutOfMemoryError大概代码是向Redis序列化一个PlayerMirror镜像数据,但是在JSON.toJSONString的时候出现了错误.比较清晰,即序列化的时候expandCapacity,内存不足。又看了一下日志,有好几个OutOfMemoryError,都是类似于用
换个宇宙
·
2024-01-30 09:51
Java
反序列化
json内存溢出_
fastjson
反序列化
使用不当导致内存泄露
分析一个线上内存告警的问题时,发现了造成内存告警的原因是使用
fastjson
不当导致的。
棒棒李
·
2024-01-30 09:51
fastjson
1.2.75暂未修补的
反序列化
“漏洞“
目录前言旧版本漏洞回顾1.2.68的漏网之鱼“系统的白名单”"通行证""绕过"1.2.75的问题测试Demo小结前言这几天在一直研究
fastjson
反序列化
漏洞,从1.2.24版本开始一直到1.2.68
d3f4ult
·
2024-01-30 09:50
笔记
安全
java
Fastjson
2你有开始使用吗?快来看看源码解析
概述
FastJson
2是
FastJson
项目的重要升级,目标是为下一个十年提供一个高性能的JSON库。
java小皮皮
·
2024-01-30 09:19
Java
大数据
java
fastjson
2序列化报错OutOfMemoryError
报错log如下,这里用的是阿里的com.alibaba.
fastjson
22.0.9版本,该版限制了最大可以序列化大小是64M,超过了就报错OutOfMemoryErrorExceptioninthread"pool
青云游子
·
2024-01-30 09:15
大数据
大数据
【Spring连载】使用Spring访问 Apache Kafka(十九)----Apache Kafka Streams支持
ApacheKafka(十九)----ApacheKafkaStreams支持一、基础Basics二、Spring管理三、KafkaStreamsMicrometer支持四、StreamsJSON序列化和
反序列化
五
85程序员老王
·
2024-01-30 07:00
spring
apache
kafka
ASP.NET Core 3.1系列(29)——System.Text.Json实现JSON的序列化和
反序列化
在ASP.NETCore3.0之前,大多数项目都会使用Newtonsoft.Json组件来实现JSON的序列化和
反序列化
操作,而从ASP.NETCore3.1开始,微软提供的System.Text.Json
HerryDong
·
2024-01-30 07:59
ASP.NET
Core
C#
ASP.NET
Core
Asp .Net Core 系列:Asp .Net Core 配置 System.Text.Json
所有配置全局配置对比Newtonsoft.Json无实体类型下操作Json自定义转换器处理Dynamic类型封装常用配置封装JsonHelper帮助类简介System.Text.Json命名空间提供用于序列化和
反序列化
Code技术分享
·
2024-01-30 07:27
.netcore
json
ui
Flink问题解决及性能调优-【Flink rocksDB读写state大对象导致背压问题调优】
遇到的问题Flink开发中遇到读写state大对象的问题,FlinkwebUI火焰图表现如下:从图上看,瓶颈卡在序列化与
反序列化
,结合业务逻辑代码,业务涉及state大对象的读写,并且是ValueS
PONY LEE
·
2024-01-30 07:48
Flink问题解决及性能调优
flink
大数据
java 对象序列化与
反序列化
反序列化
是指从文件中将一个对象恢复到程序中。
external123
·
2024-01-30 07:41
java
开发语言
pickle文件读取及pickle的相关作用
1.当我们使用train.pickle文件进行模型训练时,可以使用进行数据读取,我们发现.pickle文件是Python中用于序列化和
反序列化
数据的一种数据格式。
luyanpingya
·
2024-01-30 04:15
python
数据挖掘
pytorch
fastjson
和httpclient的基本使用
fastjson
alibaba的
fastjson
来处理对象首先
fastjson
主要有两类对象JSONObjectJSONObject对象,可以看做是一个Object对象JSONObjectjsonObject
b1ue1ue1ue
·
2024-01-30 02:15
java
json
前端
深入分析Kafka生产者和消费者
消费者消费者属性配置消费者基础概念消费者群组订阅主题轮询拉取提交和偏移量提交偏移量带来的问题自动提交手动提交异步提交同步和异步提交特定提交消费者核心概念群组协调分区再均衡再均衡监听器从特定偏移量处开始记录优雅退出
反序列化
器独立消费者
wzljiayou
·
2024-01-29 23:23
kafka系列
kafka
Go语言grpc服务开发——Protocol Buffer
文章目录一、ProtocolBuffer简介二、ProtocolBuffer编译器安装三、proto3语言指南四、序列化与
反序列化
五、引入grpc-gateway1、插件安装2、定义proto文件3、生成
进击的程序猿~
·
2024-01-29 22:56
GO
golang
开发语言
后端
每日一道面试题:Java中序列化与
反序列化
通过这个问题便引出了我们今天的主人公:序列化与
反序列化
!序列化:所谓的序列化就是将Java对象或数据结构转为字节序列的过程,以便于存储到数据库、内存、文件系统或者网络传输
JavaBuild888
·
2024-01-29 20:39
Java成长计划
java
开发语言
使用WAF防御网络上的隐蔽威胁之
反序列化
攻击
什么是
反序列化
反序列化
是将数据结构或对象状态从某种格式转换回对象的过程。这种格式通常是二进制流或者字符串(如JSON、XML),它是对象序列化(即对象转换为可存储或可传输格式)的逆过程。
caomengde233
·
2024-01-29 18:01
网络安全
序列化与
反序列化
importjava.io.FileInputStream;importjava.io.FileNotFoundException;importjava.io.FileOutputStream;importjava.io.IOException;importjava.io.ObjectInputStream;importjava.io.ObjectOutputStream;publicclasst
Lance_Ed_lin
·
2024-01-29 18:06
调用高德地图API查询当天城市的气温信息
1、首先需要导入的依赖有:com.alibaba
fastjson
1.2.71compilecom
Jastep
·
2024-01-29 15:00
接口API
1024程序员节
java
上一页
3
4
5
6
7
8
9
10
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他