java序列化反序列化第10页

php反序列化漏洞的漏洞原理，如何防御此漏洞？如何利用此漏洞？

原理：PHP反序列化漏洞也叫PHP对象注入，是一个非常常见的漏洞，这种类型的漏洞虽然有些难以利用，但一旦利用成功就会造成非常危险的后果。

DXfighting_·2024-01-15 23:54

PHP反序列化漏洞原理

1、原理:序列化与反序列化是保证数据一致性的过程。2、产生:序列化与反序列化的过程中，用户可控如果反序列化的参数受到攻击者的控制，就会产生漏洞。

狗蛋的博客之旅·2024-01-15 23:22

深入理解 go reflect - 反射基本原理

反射经常用在一些需要同时处理不同类型变量的地方，比如序列化、反序列化、ORM等等，如标准库里面的json.Marshal。反射基础-go的interface是怎么存储的？在正式开始讲

rubys007·2024-01-15 19:09

高效的序列化/反序列化数据方式 Protobuf

GitHubRepo：Halfrost-FieldFollow:halfrost·GitHubSource:https://github.com/halfrost/Halfrost-Field/blob/master/contents/Protocol/Protocol-buffers-decode.md

一缕殇流化隐半边冰霜·2024-01-15 15:34

SpringBoot集成Jackson实现JSON序列化

一、前言Jackson是一个在Java中常用的JSON序列化和反序列化库，它具有操作简单、性能优秀、支持多种数据格式等特点，被广泛应用于各种服务端开发中。

奔向理想的星辰大海·2024-01-15 15:45

Dubbo分层设计之Serialize层

理解序列化序列化(Serialization)是将对象的状态信息转换为可以存储或传输的字节序列的过程，与之对应的还有反序列化，即将

程序员小潘·2024-01-15 14:34

shrio1.2.4反序列化分析

1.环境搭建可以按照网上的教程git后修改xml，或者直接下载已经配置好的samples-web-1.2.4.war，可参考的链接为https://github.com/damit5/damit5.github.io/raw/master/2019/09/26/Apache-Shiro-RememberMe-1-2-4-%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96RCE

AxisX·2024-01-15 13:47

What is `@RequestBody ` does?

当客户端发送包含JSON或XML格式数据的请求时，可以通过该注解将请求体内容绑定到Controller方法参数上作用自动反序列化：SpringMVC会根据@RequestBody注解的参数类型，利用Jackson

张紫娃·2024-01-15 11:32

JDK1.8异常处理——Throwable源码解析

目录异常的生命周期异常分类Throwable的成员变量detailMessagestackTracesuppressedExceptionscause异常打印序列化/反序列化应用使用try-with-resource

phantomsee·2024-01-15 09:26

Python：pickle 模块详解

pickle模块是Python中用于序列化和反序列化对象的标准模块。它可以将对象转换为字节流，以便将其保存到文件或通过网络传输，然后再将字节流还原为原始对象。

北方骑马的萝卜·2024-01-15 08:12

RPC：对象怎么在网络中传输

这时，服务提供方就可以正确的从二进制数据中分隔出不同的请求，同时根据请求类型和序列化类型，把二进制的消息体逆向还原成请求对象，这个过程叫做“反序列化”总结来说，序列化就是将对象转换成二进制数据的

OceanStar的学习笔记·2024-01-15 08:02

RPC之对象序列化/反序列化

从传统的单体服务到现在的分布式服务，微服务截然已经成为主流。RPC作为微服务最重要的核心模块之一，也越来越受到关注。市场主流的rpc有dubbo、springcloud、thrift、grpc、brpc等。那RPC的通信传输数据方式是什么样子呢？我们通过下面一张图来看下服务调用方（consumer）将数据序列化打包通过网络模块传给服务提供方（provider）。provider将接收到的数据包反序

sunny_sailor·2024-01-15 08:57

阿里一面灵魂一问：RPC或者HTTP什么时候需要序列化和反序列化？

有位读者问了，我这么一个问题：不管是RPC或者HTTP，只要传输的内容是「对象」，要想在接收方还原出一摸一样的「对象」，那就需要序列化和反序列化。那什么是序列化和反序列化呢？

Java后端架构猛猛·2024-01-15 08:27

【RPC】序列化：对象怎么在网络中传输？

首先，我们得知道什么是序列化与反序列化。网络传输的数据必须是二进制数据，但调用方请求的出入参数都是对象。

小颜-·2024-01-15 08:24

常用Java组件存在的漏洞

5645moderateseverityVulnerableversions:>=2.0,=2.0，=1.2,=1.2，<=1.2.27修补版本：无修复log4j1.2中包含一个SocketServer类，该类易受不可信数据反序列化的攻击

abckingaa·2024-01-15 07:01

PHP反序列化总结4--原生类总结

原生类的简要介绍以及原生类和反序列化的关系PHP原生类指的是PHP内置的类，它们可以直接在PHP代码中使用且无需安装或导入任何库，相当于代码中的内置方法例如echo，print等等可以直接调用，但是原生类就是可以就直接

网安？阿哲·2024-01-15 05:03

Netty-Netty实现自己的通信框架

通信框架功能设计功能描述通信框架承载了业务内部各模块之间的消息交互和服务调用，它的主要功能如下：基于Netty的NIO通信框架，提供高性能的异步通信能力；提供消息的编解码框架，可以实现POJO的序列化和反序列化

长情知热爱·2024-01-15 03:31

GSON解性能瓶颈分析

GSON是Google提供的开源库，使用很便捷，但是在使用过程中也发现了其短板，在Bean类结构复杂时，进行反序列化耗时占比较高，尤其是很多在应用启动阶段需要反序列化一些内置的数据时，很让人头疼，通过抓

TechMix·2024-01-15 03:55

漏洞复现--金蝶云星空反序列化远程代码执行

免责声明：文章中涉及的漏洞均已修复，敏感信息均已做打码处理，文章仅做经验分享用途，切勿当真，未授权的攻击属于非法行为！文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任，一旦造成后果请自行负责一：漏洞描述金蝶云星空是金蝶集团面向大中型企业的一个核心产品，聚焦多组织，多利润中心的企业。它以“开放、标准、社交”

芝士土包鼠·2024-01-15 02:18

json序列化和反序列化

1.json序列化：把对象转化为json格式的字符串stringlayoutString=JsonConvert.SerializeObject(input.Layout);2.json反序列化：把json

bingmo_·2024-01-15 00:27

System.Text.Json 序列/反序列化 abstract class

publicenumSKUTypes{//////普通，SKU的价格直接体现在SKU中///Normal=0,//////日历类型，SKU的价格需要从日历价格接口中取///Daily=1,//////需要选择日期的,比如酒店,需要选择日期才能查价格///ChoiceDate=2}[JsonConverter(typeof(SKUConverter))]publicabstractclassBase

gruan·2024-01-14 17:45

TensorRT(C++)基础代码解析

创建网络定义2.1.3定义网络结构2.1.4定义网络输入输出2.1.5配置参数2.1.6生成Engine2.1.7保存为模型文件2.1.8释放资源2.2运行期2.2.1创建一个runtime对象2.2.2反序列化生成

小豆包的小朋友0217·2024-01-14 13:57

springboot使用RedisTemplate拿不到数据，使用StringRedisTemplate却可以拿到数据

这是主要因为写入redis和读取redis两次程序不同，导致同一对象的序列化ID不同，无法正确反序列化的得到对象，所以显示空。如果写入和读取的程序相同，则不会有这个问题。

weixin_46745960·2024-01-14 11:28

Grind75第7天 | 543.二叉树的直径、199.二叉树的右视图、297.二叉树的序列化和反序列化

543.二叉树的直径题目链接：https://leetcode.com/problems/diameter-of-binary-tree解法：做这个题，首先要搞清楚二叉树深度的定义。二叉树的深度在leetcode里，定义为从根节点到叶子结点的最长路径的节点数（注意不是边的数量）。所以如果只有一个根节点，那么深度为1。这个题，对于每个节点，都求出直径，再取所有节点直径的最大值。那么对于每个节点求直径

Jack199274·2024-01-14 10:54

【浅度渣文】Jackson之jackson-annotations

id=9071字段命名@JsonProperty可以指定字段的命名（还可以指定这个字段需要参与序列化和反序列化）。

我是杨正·2024-01-14 06:14

17、序列实例化

序列化和反序列化为什么要序列化内存中的map、slice、array以及各种对象，如何保存到一个文件中？如果是自己定义的结构体的实例，如何保存到一个文件中？

小龙加油！！！·2024-01-14 05:13

Java反序列化漏洞-CC6利用链分析

CC链之最好用的利用链CC6分析经过之前对CC1链和URLDNS链的分析，现在已经对反序列化利用链有了初步的认识，这次来分析一个最好用的CC利用链——CC6。

CVE-Lemon_i·2024-01-14 04:32

ActiveMQ反序列化RCE漏洞复现（CVE-2023-46604）

漏洞名称ApacheActiveMQOpenWire协议反序列化命令执行漏洞漏洞描述ApacheActiveMQ是美国阿帕奇（Apache）软件基金会所研发的一套开源的消息中间件，它支持Java消息服务

CVE-Lemon_i·2024-01-14 04:30

Springboot Jackson 序列化与反序列化配置

可解决在使用默认反序列化Jackson时，LocalDateTime类型的请求参数反序列化失败的问题importcom.fasterxml.jackson.core.JsonGenerator;importcom.fasterxml.jackson.core.JsonParser

wzytyt·2024-01-14 01:36

4 - IO

传输方式划分1）InputStream类2）OutputStream类3）Reader类4）Writer类1.2操作对象划分1）文件2）数组（内存）3）管道4）基本数据类型5）缓冲6）打印7）对象序列化/反序列化

在深度学习里迷路·2024-01-14 01:14

Golang处理JSON（一）序列化

前言JSON是目前最为流行的序列化手段，Go语言对于这些标准格式的编码和解码都有良好的支持，在Go语言中，encoding/json标准包处理json数据的序列化与反序列化问题。下面主要讲解序列化。

程序猿编码·2024-01-14 01:48

序列化与反序列化（python）

1、为什么要使用序列化与反序列化?在操作数据文件时，如果是字符串数据类型的话，可以使用文本读写方式进行操作，但是数据类型不仅仅只有字符串类型，还有list，dict，tuple,set等。

杜小白也想的美·2024-01-13 23:08

单例模式

构造方法不对外开放的，一般是private通过静态方法或者枚举返回的对象实例注意多线程的场景注意单例实例在反序列化时不会重新创建对象3.懒汉式单例描述私有的静态变量私有的构造方法同步锁力度太大（通过双重校验

枫狂的孩子·2024-01-13 21:05

GO-掌握代码的灵活之道：探索反射、接口和函数回调的替代方案

反射在一些需要处理未知类型的情况下非常有用，比如编写通用库或者进行对象序列化和反序列化等操作。在Go语言中，反射主要由reflect包提供支持。

代码炼金术·2024-01-13 17:26

第8章-第7节-Java下对象的序列化与反序列化

1、序列化流：我们将老师对象写入到文件中的时候，需要将老师对象的信息拼接字符串信息，才能写入到文件，那能不能直接将对象写入到文件呢？答案是可以的，就是我们接下来要学习的对象序列化1）、介绍：对象序列化：就是将对象保存到磁盘中，或者在网络中传输对象这种机制就是使用一个字节序列表示一个对象，该字节序列包含：对象的类型、对象的数据和对象中存储的属性等信息字节序列写到文件之后，相当于文件中持久保存了一个对

Zwarwolf·2024-01-13 16:34

通过示例解释序列化和反序列化-Java

序列化和反序列化是Java（以及通常的编程）中涉及将对象转换为字节流，以及反之的过程。当你需要传输或存储对象的状态时特别有用，比如将其通过网络发送或持久化到文件中。

懒散的猫大王·2024-01-13 12:49

C++ 二叉树序列化与反序列化

本人微信公众号：CPP进阶之旅如果觉得这篇文章对您有帮助，欢迎关注“CPP进阶之旅”学习更多技术干货C++二叉树序列化与反序列化1、题目要求2、题目说明3、核心问题4、解题思路5、代码实现6、问题扩展7

Coding14·2024-01-13 03:02

JAVA序列化

对象序列化（objectserialization）是java支持的通用机制，可以将任何对象写出到流中，并在之后将其回读。简单来说，就是可以将对象数据保存为文件，甚至可以通过网络传输，在这之后或者别的主机上恢复当前保存的数据状态。序列化：把Java对象转换为字节序列的过程反序列：把字节序列恢复为Java对象的过程序列化方式序列化方式：Serializable接口和Externalizable接口两

weixin_44145526·2024-01-13 03:44

Java 中 Serializable 接口与 JSON 序列化的比较与使用

一.Serializable接口的作用1.对象序列化与反序列化：Serializable接口标记了类的实例可以被序列化，即转换为字节序列进行存储或传输

ZKf30FkG·2024-01-13 01:50

存储框架-MMKV-mmap高性能技术的运用

一、简介MMKV是基于mmap内存映射的key-value组件，底层序列化/反序列化使用protobuf实现，性能高，稳定性强。

momxmo·2024-01-13 00:05

Java gson反序列化时，Json字符串中含有浮点类型（0.000001）时，在反序列化转换成Map时，会变成科学记数法

1、背景已运行的大型项目中，字符串转Map使用Gson工具类进行转换，不敢贸然使用其它工具类（如FastJson），这是前提。如果你是学习或者小型项目，Gson使用出现浮点转换科学记数法的问题，可以换成FastJson工具或者其它工具，就能解决此问题。2、问题描述StringjsonStr="{\"data\":0.000001}";MapjsonMap=JsonUtil.jsonStrToMap

猎人在吃肉·2024-01-12 21:36

【Linux】序列化和反序列化

文章目录定义利用Json实现序列化反序列化Json的认识Jsoncpp库的下载与认识实现序列化实现反序列化在网络编程中，直接使用结构体进行数据传输会出错，因为本质上socket无法传输结构体，我们只有将结构体装换为字节数组

努力努力再努力.xx·2024-01-12 18:16

五步法带你搞定反序列化难题

这里拿出一道题目进行举例：test=newnormal();}publicfunction__destruct(){$this->test->action();}}classnormal{publicfunctionaction(){echo"pleaseattackme";}}classevil{var$test2;publicfunctionaction(){eval($this->test2

补天阁·2024-01-12 17:04

Java中输入和输出处理（四）序列化和反序列化

Java中输入和输出处理（四）序列化和反序列化的笔记一、序列化序列化是将对象的状态信息转换为可以存储或传输的形式的过程。

分才·2024-01-12 17:18

LeetCode | 面试题37. 序列化二叉树【剑指 Offer】【Python】

问题力扣请实现两个函数，分别用来序列化和反序列化二叉树。

Wonz·2024-01-12 14:19

golang 反序列化出现json: cannot unmarshal string into Go value of type model.Phone

今天在项目公关的过程中，需要对interface{}类型进行转换为具体结构体问题描述很自然的用到了resultBytes,_:=json.Marshal(result)，然后对resultBytes进行反序列化转换为对应的结构体

余额很不足·2024-01-12 13:53

Fastjson

支持解析JSON格式的字符串支持将JavaBean序列化为JSON字符串，支持将JSON字符串反序列化到JavaBean上。采用“假定有序快速匹配”算法，将JSON解析的性能提升到了极致。

JunChow520·2024-01-12 10:11

【RPC系列】3、序列化技术（必读）

（序列化的数据比较大就会影响传输效率）序列化与反序列化的性能，说白了就是编解码效率（处理序列方法的性能）。序列化工具的性能。序言：看了很多讲序列化

上天派来的帅哥·2024-01-12 07:07

APACHE OFBIZ XML-RPC 反序列化漏洞 (CVE-2020-9496) 的复现与分析

奇安信代码卫士·2024-01-12 06:13

CVE-2020-9496 Apache OFBiz XML-RPC反序列化漏洞复现

CVE-2020-9496ApacheOFBizXML-RPC反序列化漏洞文章目录CVE-2020-9496ApacheOFBizXML-RPC反序列化漏洞1.概述1.1OFBiz1.2漏洞简述1.3风险等级

ImShadowven·2024-01-12 06:11

推荐频道

java序列化反序列化