E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
Phar反序列化
2020年6月 leetcode每日一题 C语言版本
把数字翻译成字符串动态规划9回文数转化为数组反转一半数字厉害10回文链表翻转链表+快慢指针翻转链表11每日温度暴力超时暴力不超时单调栈12四数之和双指针13使用最小花费爬楼梯动态规划14最长公共前缀15二叉树的序列化与
反序列化
递归前
Churkina_洛
·
2024-02-13 01:42
Android序列化接口Parcelable异常:java.lang.RuntimeException: Parcel android.os.Parcel: Unmarshalling unkn...
Parcelabel序列化后写入内存,因此比Serializable更高效,但是其序列化和
反序列化
都需要开发者主动实现。
亲爱的Joe
·
2024-02-12 13:01
【Spring学习】Spring Data Redis:RedisTemplate、Repository、Cache注解
RedisTemplate统一API来操作Redis支持Redis的发布订阅模型支持Redis哨兵和Redis集群支持基于Lettuce的响应式编程支持基于JDK、JSON、字符串、Spring独享的数据序列化及
反序列化
支持基于
兔兔西
·
2024-02-12 12:35
spring
redis
[网鼎杯 2020 朱雀组]phpweb
抓包发现两个参数,结合报文返回的warning猜测两个参数一个传函数名,另一个传函数参数尝试直接system('ls/'),发现被过滤了file_get_contents获取index.php的源码,发现可以
反序列化
实现
ғᴀɴᴛᴀsʏ
·
2024-02-12 10:00
ctf
web
go post 参数_用 Go 编写能存数百万条记录仍非常快的缓存服务
目录需求为什么用Go缓存并发移除避免GCBigCacheHTTP服务器JSON
反序列化
最终结果总结需
weixin_39899226
·
2024-02-12 09:29
go
post
参数
Java
反序列化
之CC1链分析
目录前言commons-collections(CC)构造利用链第一步InvokerTransformer第二步ChainedTransformer第三步ConstantTransformer第四步服务端生成Runtime实例上Map第五步TransformedMap第六步AnnotationInvocationHandler的readObject复写点第五步Lazymap第六步动态代理总结前言可
安全混子
·
2024-02-12 09:54
Java安全
java
安全
JBOSS漏洞
Java
反序列化
RCE漏洞CVE-2015-7501漏洞由于JBoss中invoker/JMXInvokerServlet路径对外开放,JBoss的jmx组件支持Java
反序列化
invoker/JMXInvokerServlet
唐小风7
·
2024-02-12 00:48
更换商品图片日期JSON格式报错 - 序列化与
反序列化
日期格式设置
报错信息msg:“服务端异常,请联系管理员JSONparseerror:Cannotdeserializevalueoftypejava.util.DatefromString“2023-11-1313:13:35”:notavalidrepresentation(error:FailedtoparseDatevalue‘2023-11-1313:13:35’:Cannotparsedate“20
九品印相
·
2024-02-11 22:25
分布式小程序电商2
json
iOS序列化的进阶方案——Protocol Buffer
我们更常用的序列化数据格式应该是json,json和pb本质上都是对象的序列化和
反序列化
,在项目中json也是前后端通信的主要数据格式。
落影loyinglin
·
2024-02-11 19:39
PCL点云——点云基本知识(一)
文章目录@[TOC](文章目录)一、点云输入/输出(I/O)1.1点云文件格式1.1.1PCD1.1.2LSA1.1.3PLY1.2序列化与
反序列化
1.2.1
反序列化
1.2.2序列化二、点云及其可视化2.1
钟某某人
·
2024-02-11 17:48
算法
c++
3d
2022 UUCTF Web
ez_upload(apache后缀解析漏洞)(5)ezsql(union注入)(6)funmd5(代码审计%0a绕过preg_replace)(7)phonecode(伪随机数漏洞)(8)ezpop(
反序列化
字符串逃逸
葫芦娃42
·
2024-02-11 14:13
比赛wp
php
web安全
web
反序列化
刷题记录
文章目录[NISACTF2022]babyserialize[SWPUCTF2021新生赛]pop[NISACTF2022]popchains[第五空间2021]pklovecloud[天翼杯2021]esay_evalprize_p5[江苏工匠杯]unseping[SWPUCTF2021新生赛]babyunser[CISCN2022初赛]ezpop[UUCTF2022新生赛]ez_unser[N
_rev1ve
·
2024-02-11 14:12
反序列化
php
开发语言
web安全
PHP
反序列化
刷题
1.攻防世界unserialize3classxctf{public$flag='111';publicfunction__wakeup(){exit('badrequests');}?code=pocO:4:"xctf":1:{s:4:"flag";s:3:"111";}让输出报错:O:4:"xctf":2:{s:4:"flag";s:3:"111";}2.攻防世界Web_php_unseria
奫M
·
2024-02-11 14:12
php
开发语言
rpc协议中,字段值类型改变的思考
背景今天遇到了一个场景,下游强行把某个字段的类型给改了(字段顺序没有变),上线的过程中上下游都没有出错,和我预想的不一样,我认为上游
反序列化
解析的时候会出错python语言,thrift协议当然这样的做法不推荐
赤子心_d709
·
2024-02-11 12:15
AIDL要点总结
1.in、out、inout、oneway关键字定向tagin修饰的的参数,经序列化后传递服务端,服务端
反序列化
得到一个与之值相同的新的对象;定向tagout修饰的参数,客户端不会序列化该参数,而是服务端调用无参构造方法新建了一个对象
taoyyyy
·
2024-02-11 06:38
Protobuf 复杂消息数据的解析和构建
Protobuf是Google开发的语言中立、平台中立的结构化数据序列化和
反序列化
协议。用于应用程序间结构化数据的传输,相对于JSON、XML等基于文本的协议,它以二进制方式传输数据,效率更高。
boshushuoshuo
·
2024-02-10 19:41
编程
python
开发语言
protobuf
grpc
大华智慧园区综合管理平台 RCE漏洞复现
0x02漏洞概述大华智慧园区综合管理平台/ipms/barpay/pay、deleteFtp、等接口存在FastJson
反序列化
漏洞,未授权的攻击者可利用此漏洞执行任意命令,获取服务器权限。
OidBoy_G
·
2024-02-10 14:16
漏洞复现
安全
web安全
13.JS实现深拷贝的方式
JSON.parse(JSON.stringify(obj))是目前比较常用的深拷贝方法之一,它的原理就是利用JSON.stringify将js对象序列化(JSON字符串),再使用JSON.parse来
反序列化
叫我阿东就行
·
2024-02-10 13:19
前端面试JS手写篇
javascript
前端
开发语言
红队系列-网络安全知识锦囊
网络安全免责声明法律科普学习资源网站靶场/CTF大佬博客笔记思维框图CTF/AWDAPT&&矩阵Web安全/渗透测试ToolsGolang工具FscanGolang工具ChYing信息收集注入攻击ToolsJNDIExploit
反序列化
amingMM
·
2024-02-10 12:10
网络安全-渗透测试
web安全
安全
Fastjson1.2.47
反序列化
漏洞复现
Fastjson提供了autotype功能,允许用户在
反序列化
数据中通过“@type”指定
反序列化
的类型,其次,Fastjson自定义的
反序列化
机制时会调用指定类中的setter方法及部分getter方法
thelostworld-公众号
·
2024-02-10 12:10
网络安全
漏洞复现
安全
shiro
反序列化
漏洞原理分析以及漏洞复现
目录Shiro-550
反序列化
漏洞(CVE-2016-4437)漏洞简介漏洞原理Shiro-721
反序列化
漏洞(CVE-2019-12422)Shiro550和Shiro721的区别是什么漏洞指纹漏洞介绍漏洞原理攻击流程漏洞复现
zkzq
·
2024-02-10 12:39
漏洞复现
安全
web安全
网络
【Web】vulhub Shiro-550
反序列化
漏洞复现学习笔记
目录Shiro简介复现流程工具一把梭半脚本半手动原理分析
反序列化
入口常见的key登录过程验证过程利用原理Shiro简介ApacheShiro是一个强大且易于使用的Java安全框架,用于身份验证、授权、加密和会话管理等安全功能
Z3r4y
·
2024-02-10 12:08
java
shiro
shiro-550
java反序列化
shiro反序列化
ctf
web
c#安全-nativeAOT
文章目录前记AOT测试
反序列化
Emit前记JIT\AOTJIT编译器(Just-in-TimeComplier),AOT编译器(Ahead-of-TimeComplier)。
coleak
·
2024-02-10 07:36
#
渗透测试
c#
开发语言
Weblogic系列漏洞复现——vulhub
WeblogicXMLDecoder
反序列化
漏洞(CVE-2017-10271)漏洞概述漏洞编号:CVE-2017-10271漏洞影响:wls-wsatXMLDecoder
反序列化
漏洞影响程度:重大影响版本
Never say die _
·
2024-02-10 05:13
中间件/框架漏洞复现合集
java
安全
网络
web安全
xml
php序列化和
反序列化
一,什么是序列化和
反序列化
序列化序列化是将对象转化为可存储或传输的字符串格式的过程。
爬上云朵摘星星
·
2024-02-09 20:55
php
开发语言
【网络】:序列化和
反序列化
序列化和
反序列化
一.json库二.简单使用json库前面已经讲过TCP和UDP,也写过代码能够进行双方的通信了,那么有没有可能这种通信是不安全的呢?
菜花籽
·
2024-02-09 20:15
网络
网络
内网渗透靶场02----Weblogic
反序列化
+域渗透
网络拓扑:攻击机:Kali:192.168.111.129Win10:192.168.111.128靶场基本配置:web服务器双网卡机器:192.168.111.80(模拟外网)10.10.10.80(模拟内网)域成员机器WIN7PC192.168.111.20110.10.10.201域控DC:10.10.10.10利用kscan工具,针对192.168.111.0/24C段开展端口扫描,发现2
老男孩Nine
·
2024-02-09 18:18
3.0
红队特训营
服务器
运维
Python知识点汇总--Python进阶(文件与数据格式化)
二进制文件:不能直接使用文字处理程序正常读写,必须先了解其结构和序列化规则,再设计正确的
反序列化
规则,才能正确获取文件信息。扩展:标准文件Python的sys模块中定
民要早点睡
·
2024-02-09 09:35
python
开发语言
后端
Python文件与数据格式化
文本文件专门存储文本字符数据二进制文件不能直接使用文字处理程序正常读写,必须先了解其结构和序列化规则,再设计正确的
反序列化
规则,才能正确获取文件信息二进制文件和文本文件这两种类型的划分基于数据逻辑存储结构而
77_gao
·
2024-02-09 09:35
python
python
开发语言
后端
文件与数据格式化
二进制文件:不能直接使用文字处理程序正常读写,必须先了解其结构和序列化规则,再设计正确的
反序列化
规则,才能正确获取文件信息。标准文件Python
Yyyyy.852
·
2024-02-09 09:33
python
第七章文件与数据格式化
二进制文件:不能直接使用文字处理程序正常读写,必须先了解其结构和序列化规则,再设计正确的
反序列化
规则,才能正确获取文件信息
Yml13
·
2024-02-09 09:30
python
开发语言
模块7文件与数据格式
二进制文件:不能直接使用文字处理程序正常读写,必须先了解其结构和序列化规则,再设计正确的
反序列化
规则,才能正确获取文件信息。标准文件:eg:imports
m0_65246375
·
2024-02-09 09:30
笔记
python
json模块(高维数据的存储与读取)
模块提供了在Python中进行JSON编码(序列化)和解码(
反序列化
)的功能。json以下是json模块的主要函数和用法:1.json.dumps(obj,*,skipkeys=False,en
没有名字的鬼
·
2024-02-09 09:27
python学习笔记
json
python
Pytho之json字符串
反过来,把变量内容从序列化的对象重新读到内存里称为
反序列化
。
测试探索
·
2024-02-09 06:05
spring boot整合mybatis、mybatis-plus进行分页查询
*1、何为序列化和反序列*1)序列化:将对象转换为字节*2)
反序列化
:将字节转化为对象*2、序列化和
反序列化
应用场景*1)将对象转换为字节存储到内存或文件*2)将对象转为字节通过网络
北木桥溪
·
2024-02-09 03:00
SSM
spring
boot
在Java中进行序列化和
反序列化
对象序列化的目标是将对象保存在磁盘中,或者允许在网络中直接传输对象。对象序列化允许把内存中的Java对象转换成平台无关的二进制流,从而允许把这种二进制流持久保存在磁盘上或者通过网络将这种二进制流传输到另外一个网络节点。其他程序一旦获得了这种二进制流,都可以将这种二进制流恢复成原本的Java对象。序列化的含义和意义序列化机制允许将实现序列化的Java对象转换成字节序列,这些字节序列可以进行持久化或者
游戏原画设计
·
2024-02-09 02:51
深入理解Spark BlockManager:定义、原理与实践
在Spark中,BlockManager是其核心组件之一,它负责管理内存和磁盘上的数据块,并确保这些数据块在集群中的各个节点上可以高效地共享和访问,其中包括存储、复制、序列化和
反序列化
数据块,并且负责将这些数据块分发到集群中的各个节点上
涤生大数据
·
2024-02-08 14:57
spark
大数据
分布式
小迪渗透&CTF夺旗&SRC挖掘(拾叁)
文章目录83.Python考点SSTI&
反序列化
&字符串(83-88)演示案例:涉及资源84.PHP弱类型&异或取反&序列化&RCEPHP常考点弱类型绕过对比总结
反序列化
考点:网鼎杯2020-青龙组-web-AreUserialzpreg_match
进击的网安攻城狮
·
2024-02-08 05:43
python
flask
pycharm
83 CTF夺旗-Python考点SSTI&
反序列化
&字符串
这里写目录标题CTF各大题型简介演示案例:CTF夺旗-Python-支付逻辑&JWT&
反序列化
CTF夺旗-Python-Flask&jinja2&SSTl模版注入CTF夺旗-Python-格式化字符串漏洞
山兔1
·
2024-02-08 05:11
小迪安全
python
开发语言
json、xml、protobuf性能对比
1、序列化能⼒对⽐验证在这⾥让我们分别使⽤PB与JSON的序列化与
反序列化
能⼒,对值完全相同的⼀份结构化数据进⾏不同次数的性能测试。
2023框框
·
2024-02-07 23:43
序列化工具
json
xml
【Java安全】ysoserial-URLDNS链分析
前言Java安全中经常会提到
反序列化
,一个将Java对象转换为字节序列传输(或保存)并在接收字节序列后
反序列化
为Java对象的机制,在传输(或保存)的过程中,恶意攻击者能够将传输的字节序列替换为恶意代码进而触发
反序列化
漏洞
Hello_Brian
·
2024-02-07 19:33
代码审计
java
安全
开发语言
安全架构
web安全
【Web】vulhub Fastjson
反序列化
漏洞复现学习笔记
目录1.2.24RCECVE-2017-18349复现流程原理分析1.2.47RCECNVD-2019-22238复现流程原理分析漏洞探测1.2.24RCECVE-2017-18349复现流程vulhub启动靶场用marshalsec启动LDAP/RMI服务java-cpmarshalsec-0.0.3-SNAPSHOT-all.jarmarshalsec.jndi.LDAPRefServer"h
Z3r4y
·
2024-02-07 18:58
java
java反序列化
fastjson
marshalsec
web
ctf
vulhub
【Kotlin】自定义Json
反序列化
最近在项目中发现之前同事在使用Redis存储对象的时候,给日期字段存了两种不同的日期格式,进而导致查询时
反序列化
报错,因此写了一个注解配置类来自定义
反序列化
的方式。
亦翼
·
2024-02-07 16:51
常用工具类
Kotlin
kotlin
json
java
[SWPUCTF 2021 新生赛]no_wakeup
我们可以看到这是一道
反序列化
的题目但是有他有个wakeup我们需要绕过不然unserialize()会执行里面sha1不可逆加密算法我们只需要在O:6:“HaHaHa”:2:{s:5:“admin”;s
Ryongao
·
2024-02-07 13:36
NSSCTF
网络安全
ctf
NSSCTF
【极数系列】ClassNotFoundException: org.apache.flink.connector.base.source.reader.RecordEmitter & 详细分析解决
03原因分析04深入认识4.1flink-connector-base简介概述4.2flink-connector-base功能作用(1)数据源和数据接收器(2)连接器的配置和参数(3)连接器的序列化和
反序列化
浅夏的猫
·
2024-02-07 10:11
Flink专栏
flink
apache
大数据
网络编程-序列化和
反序列化
/应用层协议/
TCP和UDP协议它们是传输层控制协议,也就是在传输层的,今天我们学习的是应用层的协议,它跟序列化和
反序列化
有什么关系呢?先看场景TCP是全双工的,因此它有两个缓冲区,可以同时读和写。
老汉忒cpp
·
2024-02-07 04:18
网络
抖音直播间弹幕解析:点赞,评论,送礼,进入提示等(2:解析protobuf代码)
现在说一下项目的思路吧:1.谷歌浏览器打开live直播间2.mitmproxy捕获live.douyin.comhttp请求并保存响应为指定目录下文件3.watchdog监控步骤2指定目录下文件变化后
反序列化
文件
Softboy_TM
·
2024-02-07 01:09
人工智能实用软件源码工具等分享
python
开发语言
GO实现高可用高并发分布式系统:gRPC实现客户端与服务端的一对一通讯
这个过程就涉及到一系列问题,首先A需要把数据进行序列化然后通过网络连接发送给B,B接收到数据后需要进行
反序列化
得到数据原型,进行相应处理得到结果,接着把结果序列化后再传递给A,A收到结果后进行
反序列化
,
tyler_download
·
2024-02-07 00:26
golang
rpc
网络
深入探究:JSONCPP库的使用与原理解析
Value序列化Json::Writer类Json::FastWriter类Json::StyledWriter类Json::StreamWriter类Json::StreamWriterBuilder类示例
反序列化
拖拉机厂第一代码手
·
2024-02-06 21:54
云备份
mfc
c++
JAVA基础之Serializable和Parcelable接口
https://www.cnblogs.com/jiefeiduan/p/3959411.html序列化:把对象转换为字节序列的过程称为序列化
反序列化
:把字节序列转换为对象的过程称为
反序列化
1.为什么要序列化
BillyJean
·
2024-02-06 21:28
上一页
1
2
3
4
5
6
7
8
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他