fastjson漏洞修复

安全学习_开发相关_JNDI介绍(注入)&RMI&LDAP服务

InitialContext.lookup()的常用类有:JNDI注入-使用工具生成远程调用JNDI远程调用-工具(jndi-injection)自主定义JNDI远程调用-工具marshalsecJNDI注入-FastJson
chuan川、·2023-10-05 17:46

对象转map 空值过滤 符号拼接

对象属性转换为map:1、空值保留(强制转换fastjson)JSONObjectjsonobject=(JSONObject)JSONObject.toJSON("类对象");2、空值过滤:JSONObjectjsonobject
卿言何故·2023-10-05 16:56

Centos 生产系统替换

CentOS生命周期结束意味着不会再有任何安全漏洞修复和补丁的更新。该变化产生影响有:1、CentOSLinux7作为RHEL7的复刻版本,于2020年
clear_soul·2023-10-05 16:41

LocalDateTime在项目中的使用(LocalDateTime对接前端通过时间戳互转、LocalDateTime对接数据库)

由于本人所在项目组,统一的前后端时间的交互方式为时间戳,而时间戳并不能直接被fastJson或jackson直接转换,所以踩了不少的坑,个人建议有耐心的看完。
吃茫茫·2023-10-05 06:55

Java使用实现无验证书的HTTPS请求

文章目录importcom.alibaba.fastjson.JSONObject;importorg.apache.http.HttpEntity;importorg.apache.http.NameValuePair
较真的菜鸟·2023-10-05 04:52

java zip 压缩工具类

javazip压缩工具类目录结构环境依赖zip压缩工具类遇到的问题环境依赖org.springframework.bootspring-boot-starter2.3.2.RELEASEcom.alibabafastjson1.2.75compile
秒速小龟·2023-10-04 21:55

自己基于fastjson,封装的工具包

packagecom.circle.core.utilv2;importcom.alibaba.fastjson.JSONArray;importcom.alibaba.fastjson.JSONObject
明辉光焱·2023-10-03 23:08

调用okhttp3的案例代码

com.squareup.okhttp3okhttp4.10.0packagecom.ftm.main.service.impl;importcom.alibaba.fastjson2.JSONObject
明辉光焱·2023-10-03 23:05

SpringMVC:JSON讲解

SpringMVC需要的配置1.4代码优化1.4.1乱码统一解决1.4.2返回json字符串统一解决1.5测试集合输出1.5.1测试1.6输出时间对象1.6.1测试1.6.2解决方案1.6.3抽取为工具类1.7FastJson1.7.1
天宇阿·2023-10-02 20:04

SpringMvc中json的使用

Springmvc中使用json,首先要json的解析器(jackson)导入依赖:jackson比较好用的json比较好掌握,解析工具还有阿里巴巴fastjson等com.fasterxml.jackson.corejackson-databind2.10.1
我是泛滥·2023-10-02 20:34

SpringMVC之JSON

八、JSON目录:JSON简介、Controller返回JSON数据、FastJson1.JSON简介1)简介JSON(JavaScriptObjectNotation,JS对象标记)是一种轻量级的数据交换格式
Ping开源·2023-10-02 19:02

springmvc中Json转换大法

3.Controller返回JSON数据3.1.使用Jackson,使用它需要导入它的jar包:3.2.配置web.xml3.3.配置springmvc-servlet.xml3.4.User类:4.FastJson4.1
Fire king·2023-10-02 19:32

【SpringMVC】JSON以及Fastjson和Jackson的使用

基本要点1、什么是Json1、定义JSON(JavaScriptObjectNotation)是一种轻量级的数据交换格式。易于人阅读和编写。同时也易于机器解析和生成2、语法对象表示为键值对,字段由逗号分隔花括号保存对象方括号保存数组{“name”:“十年”,“age”:18,“sex”:“男”}[{“name”:“十年”,“age”:18,“sex”:“男”},{“name”:“decade”,“
Decade0712·2023-10-02 19:31

CompletableFuture避坑2——allOf()超时时间不合理的后果

CompletableFuture避坑2——allOf()超时时间不合理的后果CompletableFuture避坑3——线程池的DiscardPolicy()导致整个程序卡死运行下面这段程序importcom.alibaba.fastjson.JSONObject
猫尾草·2023-10-02 16:58

区块链(9):java区块链项目的Web服务实现之实现web服务

packagecom.example.demo.servlet;importcom.alibaba.fastjson.JS
不死鸟.亚历山大.狼崽子·2023-10-02 15:19

Fastjson解析非标准的javaBean

解决方案FastjsonJSONField注解packagecom.alibaba.fastjson.annotation;public@interfaceJSONField{//配置序
北苇渡江·2023-10-02 13:43

ES java api 分组聚合,以及查询api(滚动)

packagecom.xhzw.electric.service.impl;importcom.alibaba.fastjson.JSON;importcom.xhzw.electric.es.ElectricMeter
[email protected]·2023-10-02 04:36

填坑之Feign调用无法找到服务

48,897][cn.yto.config.FeignClientErrorDecoder][http-nio-8501-exec-2][][][]FeignDecodeExeptioncom.alibaba.fastjson.JSONException
Genterator·2023-10-02 04:04

JSONException:: syntax error, expect {, actual EOF, pos 0, line 1, column 1

报错全文:Exceptioninthread"main"com.alibaba.fastjson.JSONException:syntaxerror,expect{,actualEOF,pos0,line1
赵老柒。·2023-10-02 04:01

不忘初心,方得始终(730天创作纪念日)

前言又是平凡的打工人的一天,打开博客看看,有一封私信,哦,是官方告诉我今天是我的730天创作者纪念日,思绪慢慢飘回两年前…第一篇博客我的第一篇博客如下,刚毕业的我无疑是一个小白,一个fastjson版本的错误让我直接原地踏步了两三天
我怀里的猫·2023-10-01 05:20

Dubbo3技术一套通之FASTJSON2序列化

而在本篇,我们将进一步拓展知识视野,携手走进FASTJSON
Aomsir·2023-10-01 00:50

fastjson 1.2.73 踩坑记

1.2.73版本JSONField只支持name,反射,不支持字段反射1.2.51版本JSONField支持name反射和字段原名称//1.2.73@DatapublicclassQrCodeUtilTest{@JSONField(name="na_me")privateStringname;publicstaticvoidmain(String[]args){Stringstr="{\"name
团长plus·2023-09-30 17:41

kubernetes开发运维系列_基础篇-容器化开发基础

Kubernetes开发入门依赖准备核心依赖io.fabric8kubernetes-client4.12.0辅助依赖org.apache.httpcomponentshttpcore4.4.10com.alibabafastjson1.2.75org.apache.httpcomponentshttpclient4.5.6
Coder_Boy_·2023-09-30 17:34

信息服务上线渗透检测网络安全检查报告和解决方案3(系统漏洞扫描、相对路径覆盖RPO漏洞、nginx漏洞修复)

系列文章目录信息服务上线渗透检测网络安全检查报告和解决方案2(安装文件信息泄漏、管理路径泄漏、XSS漏洞、弱口令、逻辑漏洞、终极上传漏洞升级)信息服务上线渗透检测网络安全检查报告和解决方案文章目录系列文章目录前言一、中风险漏洞相对路径覆盖(RPO)漏洞二、低风险漏洞1.支持低版本TLS协议2.点击劫持:缺少X-Frame-Options头3.HTTPReferrer-Policy响应头缺失4.HT
漏刻有时·2023-09-30 13:55

信息服务上线渗透检测网络安全检查报告和解决方案4(XSS漏洞修复)

管理路径泄漏、XSS漏洞、弱口令、逻辑漏洞、终极上传漏洞升级)信息服务上线渗透检测网络安全检查报告和解决方案信息服务上线渗透检测网络安全检查报告和解决方案3(系统漏洞扫描、相对路径覆盖RPO漏洞、nginx漏洞修复
漏刻有时·2023-09-30 13:24

基于风险的漏洞管理实现高效安全

随着漏洞、漏洞利用和勒索软件攻击的不断增加,您的漏洞修复过程需要更具战略性,并且目标是首先修复严重风险,以防止常见攻击。什么是基于风险的漏洞管理?漏洞管理工具一
网络研究院·2023-09-30 12:38

Lombok @Accessors(chain = true) 导致 FastJson parsObject()对父类属性失效

我们在项目中经常会用到lombok工具对POJO类进行简化,但不可避免的存在父类和子类的设计,并且会对父类和子类进行序列化和反序列化,今天遇到了一个问题,序列化的json字符串转化为子类对象时无法获取到父类属性值,对象中所有父类属性均为空值或默认值,很是奇怪,代码如下:父类:People@Accessors(chain=true)@Data@ToString(callSuper=true)@Equ
大葫芦肚子·2023-09-30 12:30

安全学习_开发相关_Java第三方组件Log4j&FastJSON及相关安全问题简介

文章目录JNDI:(见图)Java-三方组件-Log4J&JNDILog4J:Log4j-组件安全复现使用Log4jJava-三方组件-FastJsonFastJsonFastjson-组件安全复现对象转
chuan川、·2023-09-30 07:46

Flink RoaringBitmap去重

RoaringBitmap的依赖org.roaringbitmapRoaringBitmap0.9.212、Demo去重packagecom.gwm.driver;importcom.alibaba.fastjson.JSON
大数据00·2023-09-29 22:09

使用webhook推送消息给群中钉钉机器人或者用户

二、根据Webhook发送至群消息importcom.alibaba.fastjson.JSON;importorg.apache.http.client.methods.
懒虫虫~·2023-09-29 10:56

nginx启用了自动目录列表功能的安全漏洞修复方法

一、前言最近被扫描到安全漏洞,说是nginx启用了自动目录列表功能,现象就是访问http://localhost/file就能看到服务器上的目录二、修复方法1.把nginx.conf中的autoindexon改为autoindexofflocation/file{alias/myuser/userfile/file;autoindexoff;}(这个配置映射到了服务器的file目录下,如果是on,
追逐梦想永不停·2023-09-29 08:01

fastjson中使用JSONObject.toJSONString()方法出现:“$ref“:“$.XXX“

目录问题复现解决办法问题复现依赖:com.alibabafastjson1.2.78代码:publicclassTest{publicstaticvoidmain(String[]args){Aa=newA
明快de玄米61·2023-09-29 07:39

long转string java_fastjson将Long类型转换成String类型,解决前后端交互,Java序列化JSON丢失精度问题的方法...

方法二:使用fastjson的提供的注解,@JSONField(serialize
洋莞成·2023-09-28 23:39

使用 @JSONField 将字段类型转为 String

(或者是BigDecimal数据类型也会出现小数点的0丢失)如果单独为这个属性处理,比较麻烦,这个时候就可以使用fastJson里的注解@JSONField来处理@JSONField(serializeUsing
hundan_520520·2023-09-28 23:36

Long型变量序列化转为JSON对象时精度损失的问题

二、解决办法1.注解@JsonSerialize(using=ToStringSerializer.class)在相关的属性上加上该注解可以解决问题,但是好像和fastjson的toJsonString
何以解忧,唯有学习。·2023-09-28 23:34

SpringBoot整合Elasticsearch7基于RestHighLevelClient工具类(分页,高亮)

1.主要依赖cn.hutoolhutool-all5.3.10commons-langcommons-lang2.6com.alibabafastjson1.2.58org.springframework.bootspring-boot-starter-data-elasticsearch
单筱风·2023-09-28 17:54

开发一个Android志愿填报系统(后台管理+前台app)毕业设计

Springboot、SpringMvc、MybatisPlus、Shiro数据库:Mysql5.7App客户端前端框架:xml、LinearLayout、RelativeLayout后台框架:OkHttp、fastJson6666
Q549710689·2023-09-28 16:47

fastjson1.2.24 反序列化导致任意命令执行漏洞(CVE-2017-18349)

CVE-2017-18349漏洞原理影响payload:复现漏洞环境准备脚本修复参考链接漏洞原理Fastjson接口简单易用,广泛使用在缓存序列化、协议交互、Web输出、Android客户端提供两个主要接口
1ance.·2023-09-28 13:04

Fastjson 1.2.24 反序列化(CVE-2017-18349)漏洞复现

fastjson简介fastjson是阿里巴巴的开源JSON解析库,它可以解析JSON格式的字符串,支持将JavaBean序列化为JSON字符串,也可以从JSON字符串反序列化到JavaBean。
MD@@nr丫卡uer·2023-09-28 13:04

[渗透测试笔记] 48.Fastjson1.2.24反序列化漏洞复现(CVE-2017-18349)

文章目录漏洞描述影响范围漏洞复现漏洞描述FastJson是阿里巴巴的开源JSON解析库,它可以解析JSON格式的字符串,支持将JavaBean序列化为JSON字符串,也可以从JSON字符串反序列化到JavaBean
H4ppyD0g·2023-09-28 13:33

Fastjson1.2.24反序列化导致任意命令执行(CVE-2017-18349)

0x00前言最近遇到了这个漏洞,所以咱们今天来复现一下--学如逆水行舟,不进则退0x01漏洞简介fastjson在解析json的过程中,支持使用autoType来实例化某一个具体的类,并调用该类的set
种树人1·2023-09-28 13:02

Fastjson1.2.24-RCE 漏洞复现(CVE-2017-18349)

0x01漏洞简介:fastjson是阿里巴巴的开源JSON解析库,它可以解析JSON格式的字符串,支持将JavaBean序列化为JSON字符串,也可以从JSON字符串反序列化到JavaBean。
kukuromi·2023-09-28 13:02

vulhub-FastJson 1.2.24-rce漏洞复现

FastJson1.2.24-rce漏洞复现通俗理解就是:漏洞利用fastjsonautotype在处理json对象的时候,未对@type字段进行完全的安全性验证,攻击者可以传入危险类,并调用危险类连接远程
手打-通天路·2023-09-28 13:02

Fastjson漏洞复现

目录简介CVE-2017-18349(Fastjsonv1.2.24远程命令执行)漏洞简介漏洞环境漏洞复现编写恶意类编译并开启RMI服务反弹shellFastjsonV1.2.47远程命令执行漏洞环境漏洞复现反弹
大鸟安全·2023-09-28 13:31

FastJson远程代码执行漏洞基于JNDI反弹shell使用

目录基础知识:漏洞利用的两种方式:靶场环境说明反弹shell准备反弹shell执行在FastJson组件1.2.24及之前版本存在远程代码执行漏洞(CVE-2017-18349)。
Hapen_Lu·2023-09-28 13:31

fastjson 1.2.24 反序列化导致任意命令执行漏洞(CVE-2017-18349)

FastjsonEngine是其中的一个JSON处理引擎。Fastjson是其中的一个基于Java的JSON解析器/生成器。
小 白 萝 卜·2023-09-28 13:30

Fastjson 1.2.47 反序列化(CVE-2017-18349)漏洞复现

Fastjson1.2.47反序列化(CVE-2017-18349)漏洞复现这一篇我打算水一篇文章,因为这篇fastjson1.2.47和fastjson1.2.24反序列化漏洞步骤是一样的,就是最后burp
HEAVM·2023-09-28 13:30

【超详细】Fastjson 1.2.24 命令执行漏洞复现-JNDI简单实现反弹shell(CVE-2017-18349)

一,漏洞介绍1-1fastjson是什么fastjson是阿里巴巴的开源JSON解析库,它可以解析JSON格式的字符串,支持将JavaBean序列化为JSON字符串,也可以从JSON字符串反序列化到JavaBean
ANii_Aini·2023-09-28 12:28

Java使用ThreadLocal保存全局变量

Java使用ThreadLocal保存全局变量代码importcom.alibaba.fastjson.JSONObject;publicclassContextHolder{/***使用ThreadLocal
weng@·2023-09-28 09:52

oracle TNS Listener 远程投毒漏洞修复

有个客户在等保测评过程,测评公司扫出一个关于oracle的漏洞如下:客户是RAC环境11.2.0.4,在生产修复漏洞前我做了如下测试验证:测试环境准备:RAC一套11.2.0.4实例名dbserver[oracle@hisdb1~]$cat/etc/hosts127.0.0.1localhostlocalhost.localdomainlocalhost4localhost4.localdomai
zongzizz·2023-09-28 07:44
上一页 13 14 15 16 17 18 19 20 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他