E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
shiro反序列化
Live-Server-4-
Shiro
的简单使用
Apache
Shiro
是Java的一个安全框架,主要完成:认证、授权、加密、会话管理、缓存等功能,而且API简单,越来越多人使用该框架。
G63HH
·
2023-12-31 14:15
校赛ez_web(文件上传与phar
反序列化
的碰撞)
打开注册框,尝试注册admin不允许,随便注册一个进入看看框架是flask框架出现home,flag,kiss_me,logout四个选项都点一边发现kiss_me给了一个guetsec的字符串flag是下载了fakeflag.txt打开就是一个假的flag但是发现下载是有一个参数filename传,抓包看看发现cookie处是一个session。这是个flask框架flask框架的session
Sharpery
·
2023-12-31 11:08
ctf
web
php
php-SER-libs-main
反序列化
靶场通关详细思路
cookie传参第四关----create_fucntion第五关----__wakeup第六关----私有属性第七关----__call第八关----增量逃逸第九关----pop链构造第十关----原生类
反序列化
Sharpery
·
2023-12-31 11:37
ctf
web
php
web
Apache-ActiveMQ
反序列化
漏洞(CVE-2015-5254)复现
CVE-2016-3088一、环境搭建Java:jdk8影响版本ApacheActiveMQ<5.13.0二、用docker搭建漏洞环境访问一下web界面然后进入admin目录登录账号:admin密码:admin三、工具准备cd/optwgethttps://github.com/matthiaskaiser/jmet/releases/download/0.1.0/jmet-0.1.0-all.
黄公子学安全
·
2023-12-31 06:54
apache
activemq
安全
java
【计算机毕业设计】SSM教务管理系统
该系统采用的是Spring、SpringMVC、Mybatis、
Shiro
小研计算机毕设
·
2023-12-31 03:01
课程设计
java
spring
毕业设计
python
c#
数据库
Java项目:101SpringBoot仓库管理系统
博主主页:Java旅途简介:分享计算机知识、学习路线、系统源码及教程文末获取源码一、项目介绍仓库管理系统基于SpringBoot+Mybatis开发,系统使用
shiro
框架做权限安全控制,超级管理员登录系统后可根据自己的实际需求配角色
Java旅途
·
2023-12-31 03:54
毕设源码
SpringBoot
毕业设计
课程设计
一些与漏洞相关的面试题
打点一般会用什么漏洞优先以java
反序列化
这些漏洞像
shiro
,fastjson,weblogic,用友oa等等进行打点,随后再找其他脆弱性易打进去的点。
廾匸0705
·
2023-12-30 22:52
漏洞
面试题
漏洞
安全
“你基础不太行啊”
一、创建对象的五种方式直接new关键字
反序列化
clone反射class.newInstance反射class.getConstructor1.1、直接new关键字1.2、Clone(需要实现Cloneable
白日日白
·
2023-12-30 22:41
JavaSE
java
开发语言
java常见面试题:请解释一下Java中的常用安全框架,如Spring Security、
Shiro
等。
下面我将详细介绍Java中的两个常用安全框架:SpringSecurity和
Shiro
。
广寒舞雪
·
2023-12-30 22:05
java
java
安全
spring
java常见面试题:请解释一下Java中的序列化,以及它有哪些限制?
一旦对象被序列化,它可以在需要时被
反序列化
回其原始状态。
广寒舞雪
·
2023-12-30 22:35
java
java
序列化和
反序列化
二叉搜索树
1.题目描述449.序列化和
反序列化
二叉搜索树序列化是将数据结构或对象转换为一系列位的过程,以便它可以存储在文件或内存缓冲区中,或通过网络连接链路传输,以便稍后在同一个或另一个计算机环境中重建。
SK_Jaco
·
2023-12-30 20:44
Java序列化_unknown object tag -126
第二次进入获取员工信息的方法时,直接取出Redis里序列化后员工信息,进行
反序列化
后返回。问题描述这里是第一次保存成功后,第二次
反序列化
的时候,一直提示
反序列化
某个字符异常。
Stephen GS
·
2023-12-30 20:03
项目Tips
java
redis
Java
序列化
PHP序列化总结3--
反序列化
的简单利用及案例分析
反序列化
中生成对象里面的值,是由
反序列化
里面的值决定,与原类中预定义的值的值无关,穷
反序列化
的对象可以使用类中的变量和方法案例分析
反序列化
中的值可以覆盖原类中的值我们创建一个对象,对象创建的时候触发了construct
网安?阿哲
·
2023-12-30 20:07
php
web安全
PHP反序列化
PHP序列化总结1--序列化和
反序列化
的基础知识
序列化和
反序列化
的作用1.序列化:将对象转化成数组或者字符串的形式2.
反序列化
:将数组或字符串的形式转化为对象为什么要进行序列化这种数据形式中间会有很多空格,不同人有不同的书写情况,可能还会出现换行的情况为此为了方便数据传输
网安?阿哲
·
2023-12-30 20:37
php
网络安全
Unity JSON编码解码之LitJson 深度剖析
把LitJson的代码库放入到项目中,如图所示:JSON在游戏开发中是一种序列化/
反序列化
常用的技术,把游戏相关的数据,如地图组成,通过JSON编码,序列化成JSON文本,传输或存储,要使用的时候再通过
爱编程的鱼
·
2023-12-30 14:37
unity教程
unity
json
游戏引擎
算法
开发语言
shiro
1.10版本后-IniSecurityManagerFactory过期失效
今天在研究了
shiro
的新版本
shiro
1.13.0版本,发现用了很长时间的IniSecurityManagerFactory工厂失效了。
雾林小妖
·
2023-12-30 13:17
权限控制框架应用(Shiro
springSecurity)
shiro新版本使用
shiro1.13.0新用法
shiro最新版本测试类
shiro
1.13认证流程核心-非框架整合版本
本案例测试使用的是
shiro
1.13.0最新版本测试1、
shiro
概述?Apache
Shiro
是java的一个安全框架,能够实现:认证、授权、加密、会话管理、与Web集成、缓存等。
雾林小妖
·
2023-12-30 13:44
权限控制框架应用(Shiro
springSecurity)
数据库
DjangoRestFramework概括
一drf入门规范前后端开发模式:混合、分离API接口:地址、请求方法、请求参数、返回值测试软件的使用:postman、Apifox等序列化和
反序列化
restful规范:比如http响应状态码在Django
N10N11
·
2023-12-30 12:48
python
django
ssm开发的Java快递代拿系统----计算机毕业设计
项目介绍采用Spring+SpringMVC+MyBatisPlus,连接池采用Druid,安全框架使用
Shiro
,前端采用Bootstrap+layer实现。
搬砖的Monkey
·
2023-12-30 11:15
java
开发语言
课程设计
数据库
mysql
毕业设计
前端
【Java中序列化的原理是什么(解析)】
如果序列化后的文件或者原始类被篡改,还能被
反序列化
吗?serialVersionUID有何用途?如果没定义会有什么问题?在Java中,有哪些好的序列化框架,有什么好处?
昕宝爸爸爱编程
·
2023-12-30 09:23
#
Java基础
java
开发语言
Django 序列化和
反序列化
(九)
一、什么是序列化和
反序列化
?将程序中的一个数据结构类型转换为其他格式(字典、JSON、XML等),例如将Django中的模型类对象装换为JSON字符串,这个转换过程我们称为序列化。
凌冰_
·
2023-12-30 07:45
Django
基础知识点-对象&方法&接口
1、如何实现对象克隆1)实现Cloneable接口并重写Object类中的clone();2)实现Serializable接口,通过对象的序列化和
反序列化
实现克隆,可以实现深度克隆;2、深拷贝和浅拷贝区别
夏与清风
·
2023-12-30 07:04
RabbitMQ消息存储JSON格式
反序列化
需要实现数据
反序列化
操作。
码王JUN
·
2023-12-30 07:13
java-rabbitmq
rabbitmq
json
Apereo CAS 4.1
反序列化
命令执行漏洞
一、环境搭建二、访问三、准备工具https://github.com/vulhub/Apereo-CAS-Attack/releases/download/v1.0.0/apereo-cas-attack-1.0-SNAPSHOT-all.jar四、生成加密后的payloadjava-jarapereo-cas-attack-1.0-SNAPSHOT-all.jarCommonsCollectio
黄公子学安全
·
2023-12-30 05:15
安全
[HUBUCTF 2022 新生赛]checkin
[HUBUCTF2022新生赛]checkinwp进入页面,代码如下:一开始看得有点懵,
反序列化
题怎么没有类呢,然后就在找类在哪,没找到。后来看了大佬的wp才理清了思路。
妙尽璇机
·
2023-12-30 05:11
ctf
web安全
网络安全
php
shiro
的jdbcreaml
》#千锋逆战#添加依赖pom.xmlorg.apache.
shiro
shiro
-core1.4.0commons-loggingcommons-logging1.2junitjunit4.12mysqlmysql-connector-java5.1.44com.alibabadruid1.0.28org.springframeworkspring-jdbc4.3.6
ysx251924
·
2023-12-30 04:39
fastjson序列化与
反序列化
的忽略
二.思路在A对象中的List去设置支持
反序列化
,但不序列化。三.实践PublicclassA
弗锐土豆
·
2023-12-30 02:24
springboot
springmvc
springboot
fastjson
忽略
序列化
反序列化
Java代码审计系列之 JNDI注入
0x01前言在Java
反序列化
漏洞挖掘或利用的时候经常会遇到RMI、JNDI、JRMP这些概念,其中RMI是一个基于序列化的Java远程方法调用机制。
风炫安全
·
2023-12-30 00:55
SpringBoot 接口对数据枚举类型的入参以及出参转换处理
3.1.1、定义枚举基础接口`BaseEnum`,每个枚举都实现该接口3.1.2、性别Sex枚举并实现接口`BaseEnum`3.1.3、定义BaseEnum枚举接口序列化3.1.4、自定义Enum枚举接口
反序列化
村口老师傅
·
2023-12-29 17:11
spring
boot
后端
java
PHP
反序列化
-__wakeup()方法漏洞(CVE-2016-7124)
写在前面wakeup()是在
反序列化
的基础之上进行的,如果你不是很清楚
反序列化
漏洞,可以点击下方:
反序列化
漏洞漏洞影响的版本PHP5";classctf{protected$username='hack
sayo.
·
2023-12-29 12:05
网络安全
php
安全漏洞
网络安全
信息安全
面向对象编程
feign返回参数为统一转化
扩充:jackson进行
反序列化
时,如果类型参数是JavaType,则使用泛型接收时,泛型需要和报文对应,不能使用string进行统一接收,再做处理。
攻心的子乐
·
2023-12-29 08:34
java
drf知识-08
Django之了解DRF框架#介绍:DRF全称djangorestframework#背景:在序列化与
反序列化
时,虽然操作的数据不尽相同,但是执行的过程却是相似的,也就是说这部分代码是可以复用简化编写的增
糖果爱上我
·
2023-12-29 03:36
sqlite
数据库
python
django
Spring Security(三更)
一般大型项目都是使用SpringSecurity来做安全框架,小项目用
Shiro
的比较多。相比SpringSecurity,
Shiro
上手更加简单。
FW龙
·
2023-12-29 00:55
spring
java
后端
关于设计模式、Java基础面试题
细分起来就有9种:懒汉(初始加载资源过多时使用)、饿汉、静态内部类、枚举(防止
反序列化
创建新对象)、ThreadLocal单例建造者模式和工厂方法模式的区别是什么?
微风至夏
·
2023-12-29 00:38
面试整理专栏
设计模式
java
开发语言
面试
php
反序列化
漏洞原理、利用方法、危害
文章目录PHP
反序列化
漏洞1.什么是PHP
反序列化
漏洞?2.PHP
反序列化
如何工作?3.PHP
反序列化
漏洞是如何利用的?4.PHP
反序列化
漏洞的危害是什么?5.如何防止PHP
反序列化
漏洞?
白帽安全-黑客4148
·
2023-12-28 22:29
php
开发语言
web安全
网络安全
网络协议
python
c语言
Weblogic
反序列化
远程命令执行(CVE-2019-2725)
漏洞描述:CVE-2019-2725是一个Oracleweblogic
反序列化
远程命令执行漏洞,这个漏洞依旧是根据weblogic的xmldecoder
反序列化
漏洞,通过针对Oracle官网历年来的补丁构造
慕筱蚺
·
2023-12-28 22:41
网络安全
python
01-Spring Security框架的认证和授权测试
SpringSecurity介绍认证功能与业务无关几乎是每个项目都要具备的功能,市面上有很多认证框架如Apache
Shiro
、CAS、SpringSecurity等SpringSecurity是Spring
echo 云清
·
2023-12-28 22:32
#
Spring
Security
spring
java
后端
Spring
Security
认证授权
maven依赖其他项目jar包爆红问题
前言事情是这样的,今天从仓库里拉了一份之前其他小组的项目,这个项目的情况是先做了一版基础功能,例如登录授权等,加入了一些基础依赖,例如jwt、
shiro
、swagger等等,然后将这个项目打了一个jar
十夫长
·
2023-12-28 21:22
maven
jar
依赖报错
shiro
概述(一)架构
一、
shiro
介绍:1、简介:
Shiro
是Apache下的一个开源项目。属于轻量级框架,比SpringSecurity简单。
w_t_y_y
·
2023-12-28 18:57
java
shiro
概述(四)注解式授权校验
注解式授权拦截只能用于方法,用在类头上无效;2)项目支持拦截式注解的前提是开启了aop:org.springframework.bootspring-boot-starter-aop//以下为注解支持配置/***
Shiro
w_t_y_y
·
2023-12-28 18:26
java
前端
spring
shiro
入门demo(三)认证+授权+拦截
一、session管理会话:1、pom:com.demo.
shiro
shiro
-filter-demo1.0-SNAPSHOTorg.springframework.bootspring-boot-starter-parent1.5.9
w_t_y_y
·
2023-12-28 18:54
oracle
数据库
Springboot使用alibaba的fastjson序列化和
反序列化
报错:Text ‘2023-12-26 00:00:00‘ could not be parsed at index 10
分析并解决步骤1.完整错误代码展示2.主要错误代码展示3.原来使用alibaba.fastjson的Maven4.错误原因是使用的fastjson的版本不正确,需要更新到1.2.12或者以上5.我的序列化配置类如下:6.LocalDateTimeSerializer类1.完整错误代码展示com.alibaba.fastjson.JSONException:Text'2023-12-2600:00:
爱北的琳儿
·
2023-12-28 16:48
spring
boot
后端
java
SpringBoot整合Spring-Security 认证篇(保姆级教程)
javaxbfs.blog.csdn.net/article/details/135195636代码仓库:https://gitee.com/skyblue0678/springboot-demo为了跟
shiro
剽悍一小兔
·
2023-12-28 16:44
spring
spring
boot
java
pickle
反序列化
文章目录基础知识pickle简介可序列化对象`object.__reduce__()`函数pickle过程详细解读opcode简介pickletools漏洞利用利用思路如何手写opcode工具pker实战例题[MTCTF2022]easypickle[HZNUCTF2023preliminary]pickle基础知识pickle简介与PHP类似,python也有序列化功能以长期储存内存中的数据。p
_rev1ve
·
2023-12-28 15:12
反序列化
linux
服务器
web安全
学习
安全
python
MMKV 数据存储(零拷贝技术)
MMKV是基于mmap内存映射的key-value组件,底层序列化/
反序列化
使用protobuf实现,性能高,稳定性强。从2015年中至今在微信上使用,其性能和稳定性经过了时间的验证。
Mr_Leixiansheng
·
2023-12-28 12:31
android
记录一次hw简单的打穿内网
Shiro
是apache旗下的一个权限管理的开源框架。
五行缺你94
·
2023-12-28 10:25
CSJH网络安全团队
笔记
网络安全
5.
shiro
源码分析之
shiro
的启动过程
概述通过分析
shiro
的启动过程,有利于大家理解为什么在使用前要添加一些配置,为什么要这样配置才能起效,阅读这个章节,将会明白为什么.DelegatingFilterProxy(拦截器)DelegatingFilterProxy
star++
·
2023-12-28 08:12
shiro
shiro配置
shiro启动源码分析
Shiro
使用redis作为缓存(解决
shiro
频繁访问Redis)
一个开源项目,实现了redis作为缓存缓存用户的权限和session信息,还有两个功能没有修改,一个是用户并发登录限制,一个是用户密码错误次数.本篇中几个类也是使用的开源项目中的类,只不过是拿出来了,redis单独做的配置,方便进行优化。原文:https://blog.csdn.net/qq_34021712/article/details/80791219©王赛超有想法的文章:https://b
weixin_33889665
·
2023-12-28 08:09
数据库
java
前端
ViewUI
Shiro
RememberMe
原帖:http://jinnianshilongnian.iteye.com/blog/2031823
Shiro
提供了记住我(RememberMe)的功能,比如访问如淘宝等一些网站时,关闭了浏览器下次再打开时还是能记住你是谁
asc2046
·
2023-12-28 08:01
Java开发
【RedisUtils工具类专题】Jackson2JsonRedisSerializer和GenericFastJsonRedisSerializer的对比分析
RedisSerializer介绍二、Jackson2JsonRedisSerializer的特点1.将RedisSerializer改为Jackson2JsonRedisSerializer2.序列化和
反序列化
时间?空间?
·
2023-12-28 08:46
redis工具
java
redis
上一页
13
14
15
16
17
18
19
20
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他