E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
shiro反序列化
Fastjson 1.2.47 远程命令执行漏洞
fastjson于1.2.24版本后增加了
反序列化
白名单,而在1.2.48以前的版本中,攻击者可以利用特殊构造的json字符串绕过白名单检测,成功执行任意命令。
blackK_YC
·
2023-11-29 03:37
安全
web安全
Java相关的序列化与
反序列化
一、序列化的目的存储传输深拷贝扩大权限定义将对象的状态信息组织为字节流(二进制流)的形式过程。实质一种用来处理对象流的机制结构化数据的编码二、序列化的技术分类Java语言专用Java内置序列化kryoFSTIDLThriftAvroprotocolbuffer非IDL技术XMLJSON三、Java序列化核心技术实现方式自定义实现Serializable(readObject和writeObject
拦路雨g
·
2023-11-28 22:10
Java
java
序列化
反序列化
Weblogic 常见漏洞汇总
WebLogicXMLDecoder
反序列化
漏洞(CVE
半只特立独行的猪
·
2023-11-28 18:19
漏洞复现
渗透测试
安全
网络安全
springBoot2.x+swagger3.0+knife4j+
shiro
上传文件接口出现的问题
开始springBoot整合swagger3.0,上传文件接口文件上传的button不出来springboot版本:2.2.6.RELEASEswagger版本:3.0.0knife4j版本:3.0.3maven引入swagger包io.springfoxspringfox-boot-starter3.0.0配置swagger文件,里面有header里的公用Authorization鉴权参数@Be
weixin_40546390
·
2023-11-28 17:43
java
spring
boot
pikachu靶场:php
反序列化
漏洞
pikachu靶场:php
反序列化
漏洞文章目录pikachu靶场:php
反序列化
漏洞代码审计漏洞利用代码审计像这种
反序列化
的代码基本都是代码审计出的//定义一个名为S的类,该类有一个属性$test和一个构造函数
抠脚大汉在网络
·
2023-11-28 17:00
靶场
php
web安全
渗透
springboot整和
shiro
安全框架的基本使用
1.
shiro
简介和springsecurity一样同属于安全框架负责用户信息认证和授权,但是更为轻量适合数据量不大的web,前后端分离官网地址:http://
shiro
.apache.org/是一款主流的
蓝胖子不是胖子
·
2023-11-28 15:01
spring
boot
安全
java
Jackson的基本用法
Jackson是当前用的比较广泛的,用来序列化和
反序列化
json的Java的开源框架。
A_一只小菜鸟
·
2023-11-28 12:55
SparkSQL与parquet,处理decimal类型数据时遇到的问题及注意事项
SparkSQL为了更好的性能,在读写Hivemetastoreparquet格式的表时,会默认使用自己的ParquetSerDe,而不是采用Hive的SerDe进行序列化和
反序列化
。
雾岛与鲸
·
2023-11-28 11:03
数据仓库
hive
spark
玩转微服务-基础篇-JDK17实用特性
TextBlocks5.增强的伪随机数生成器6.密封类sealedclass7.NullPointerExceptions优化8.Stream.toList()9.Records10.JEP415:指定上下文的
反序列化
过滤器
Elcker
·
2023-11-28 11:22
玩转微服务
java
反序列化
漏洞
反序列化
漏洞:序列化:就是把一个对象变成字符串,目的就是为了方便传输,或者保存在内存,文件(可以节省内存空间),数据库中。
反序列化
:就是把被序列化的字符串还原为对象,然后在接下来的代码中继续使用。
TEST_a130
·
2023-11-28 11:30
java对象 转换成json字符串 工具类 jackson
它提供了一组功能强大的API,用于在Java对象和JSON数据之间进行高效的序列化(将对象转换为JSON格式)和
反序列化
(将JSON转换为对象)操作。
丁真学java
·
2023-11-28 08:49
java
json
开发语言
微服务之Dubbo介绍与用法
相比较,RPC的方式效率会更高,因为他们所传输的内容可能会较少,因此速度更快,以及性能消耗较少,比如说一些RPC传输以二进制的形式去快速传递,而HTTP需要以JSON格式的形式去传输,包括一些序列化与
反序列化
对象的时间
tttjh-
·
2023-11-28 07:58
微服务
dubbo
微服务
rpc
zookeeper
微服务&Dubbo
4、Sentinel限流熔断降级核心源码剖析5、分布式事务(seata)6.序列化与
反序列化
二、Dubbo底层原理与源码1、为什么不注入实现类而是接口?通过按口怎么找到具体的提供者实现方法?
方生方死
·
2023-11-28 07:48
微服务
dubbo
架构
SpringBoot——整合
shiro
(登录认证和权限管理)
在目前流行的安全框架中,除了Apache
Shiro
之外,SpringSecurity是比较常用的,但是由于SpringSecurity过于庞大和复杂,大多数公司会选择Apache
Shiro
来使用,那么,
南丘xf
·
2023-11-28 03:47
shiro
前后端分离配置写法,返回json数据格式,不跳转页面
前段时间公司需求,写了一个RABC模式的权限管理,因为项目是前后端分离的,
shiro
默认是不支持前后端分离的写法的,它是跳转到配置的页面,看了很多人的写法都是比较复杂的,我特地的简化了,写了一个比较好用的前后端分离的写法
Z小西
·
2023-11-28 03:19
shiro
java
spring
boot
数据库
cookie
shiro
整合redis
shiro
整合redis前言:
shiro
默认的session是存储在jvm内存中的,这样会导致java服务内存占用更大以及一旦服务器宕机或者版本迭代需要重启服务时,缓存中的数据不能恢复,导致用户需要重新登录认证
我爱Java,Java万岁
·
2023-11-28 03:49
redis
数据库
缓存
前后端分离-----登录--
shiro
一.基础登录1.前端布局(1)进行登录页面的布局登录exportdefault{name:"Login",data(){return{//定义登录表单loginForm:{},loginRules:{username:[{required:true,message:'请输入账号',trigger:'blur'},{min:2,max:10,message:'长度在2到10个字符',trigger:
子非鱼呀
·
2023-11-28 03:49
vue-前后端分离
vue.js
elementui
javascript
shiro
实现认证与授权
shiro
实现认证与授权贴一段官网文字Apache
Shiro
™isapowerfulandeasy-to-useJavasecurityframeworkthatperformsauthentication
我爱Java,Java万岁
·
2023-11-28 03:48
springboot
前后端分离
Shiro
未执行授权方法解决办法
Shior简介Apache
Shiro
是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。
web18296061989
·
2023-11-28 03:47
java
java
后端
cas
shiro
前后端分离 登录_SpringBoot+
Shiro
前后端分离项目通过JWT实现自动登录-阿里云开发者社区...
SpringBoot+
Shiro
前后端分离项目通过JWT实现自动登录虽然
Shiro
本身可以支持扩展RememberMe功能,但仅限于传统项目因为
Shiro
的用户信息是基于Session进行管理,在前后端分离的项目中无法实现
weixin_39866487
·
2023-11-28 03:47
cas
shiro
前后端分离
登录
springboot+
shiro
前后端分离遇到的问题以及解决方法
问题描述将项目升级为前后端分离的过程中,关于
shiro
的权限控制遇到了一些问题,这里记录下问题以及解决方法;使用springboot+
shiro
前后端分离后出现的跨域问题在项目进行前后端分离后,前端发送给后端的请求总是报跨域问题
qq_39408729
·
2023-11-28 03:17
java
Spring Boot+
shiro
+redis 安全框架权限认证前后端分离【完整版】总结
一、导入依赖只导入redis以及
shiro
org.springframework.bootspring-boot-starter-data-redisorg.springframework.bootspring-boot-starter-aoporg.apache.
shiro
shiro
-spring1.3.2org.crazycake
shiro
-redis3.2.3
一只软件大白
·
2023-11-28 03:17
java
shiro
spring
boot
SpringBoot+
Shiro
前后端分离项目通过 JWT 实现自动登录
“虽然
Shiro
本身可以支持扩展RememberMe功能,但仅限于传统项目因为
Shiro
的用户信息是基于Session进行管理,在前后端分离的项目中无法实现Session状态的前后统一所以本文通过JWT
Java知识日历
·
2023-11-28 03:47
java
shiro
jwt
spring
boot
加密解密
SpringBoot 整合
Shiro
实现前后端分离
SpringBoot整合
Shiro
实现前后端分离1、修改登陆方法2、重写SessionManager对象3、修改
Shiro
Config配置引入自定义sessionManger4、HTML模拟跨域请求代码
不疯魔不成话
·
2023-11-28 03:46
SpringBoot
shiro
前后端分离
SpringBoot
Shiro
跨域
shiro
的前后端分离模式
shiro
的前后端分离模式前言:在上一篇《
shiro
的简单认证和授权》中介绍了
shiro
的搭建,默认情况下,
shiro
是通过设置cookie,使前端请求带有“JSESSION”cookie,后端通过获取该
我爱Java,Java万岁
·
2023-11-28 03:16
springboot
css左树右表,layui左树dtree右列表table
dtreefont.css样式引入位置:static/layuiadmin/dtree/dtree.cssjs引入位置:static/layuiadmin/modules/dtree.js前端页面xmlns:
shiro
宅货
·
2023-11-28 01:33
css左树右表
WEB渗透—
反序列化
(六)
Web渗透—
反序列化
课程学习分享(课程非本人制作,仅提供学习分享)靶场下载地址:GitHub-mcc0624/php_ser_Class:php
反序列化
靶场课程,基于课程制作的靶场课程地址:PHP
反序列化
漏洞学习
haosha。
·
2023-11-28 00:13
PHP反序列化
web安全
php
WEB渗透—
反序列化
(五)
Web渗透—
反序列化
课程学习分享(课程非本人制作,仅提供学习分享)靶场下载地址:GitHub-mcc0624/php_ser_Class:php
反序列化
靶场课程,基于课程制作的靶场课程地址:PHP
反序列化
漏洞学习
haosha。
·
2023-11-28 00:43
PHP反序列化
web安全
php
WEB渗透—
反序列化
(七)
Web渗透—
反序列化
课程学习分享(课程非本人制作,仅提供学习分享)靶场下载地址:GitHub-mcc0624/php_ser_Class:php
反序列化
靶场课程,基于课程制作的靶场课程地址:PHP
反序列化
漏洞学习
haosha。
·
2023-11-28 00:40
PHP反序列化
web安全
php
[MRCTF2020]Ezpop 1——pop链的
反序列化
[MRCTF2020]Ezpop1进入环境,得到源码Welcometoindex.phpappend($this->var);}}classShow{public$source;public$str;publicfunction__construct($file='index.php'){$this->source=$file;echo'Welcometo'.$this->source."";}p
hcjtn
·
2023-11-27 22:22
buuctf
php
web安全
安全
pop链
反序列化
[MRCTF2020]Ezpop1
打开题目网站源码为Welcometoindex.phpappend($this->var);}}classShow{public$source;public$str;publicfunction__construct($file='index.php'){$this->source=$file;echo'Welcometo'.$this->source."";}publicfunction__to
访白鹿
·
2023-11-27 22:21
android
使用Serializable接口进行JAVA的序列化和
反序列化
OBJECTSTREAMS–SERIALIZATIONANDDESERIALIZATIONINJAVAEXAMPLEUSINGSERIALIZABLEINTERFACEHiteshGarg|November7,2014|io|9CommentsInthepreviousjavatutorialsIhavediscussedaboutbasicofjavastreams,bytestreams,th
weixin_30247159
·
2023-11-27 19:56
Make “location“ transient or serializable.
sonarqube代码扫描问题解释:Serializable类中的字段本身必须是Serializable或transient,即使该类从未显式序列化或
反序列化
。
明算科
·
2023-11-27 19:18
sonarqube
java
数据库
开发语言
关于序列化与
反序列化
asyncf(dataForm){//leturl=...//解构赋值,将axios返回的对象中的data取出,重命名为data//若dataForm为Object类型,axios会自动执行JSON.stringify()操作,const{data:res}=awaitthis.$axios.post(url,dataForm)}axios源码:会自动对Object的入参进行转换,转换成json字
uohzeyy
·
2023-11-27 13:02
前端
json
javascript
序列化和
反序列化
我们在开发的过程中常常遇到需要把对象或者数组进行序列号存储,
反序列化
输出的情况。特别是当需要把数组存储到mysql数据库中时,我们时常需要将数组进行序列号操作。
司文秦瘦
·
2023-11-27 13:32
学习
领悟
php
JS序列化与
反序列化
序列化将JSON对象转化为字符串varstr=JSON.stringify(obj)//将JSON对象转化为JSON字符
反序列化
将字符串转化为JSON对象varobj=JSON.prase(data)/
hh湫丶
·
2023-11-27 13:31
javascript
qs-一个序列化和
反序列化
的JavaScript库
起因一个业务场景中,最终得到一串字符"status[0]=value1&status[1]=value2"通过解析,理应得到一个数组,却得到一个对象于是展开问题排查最终发现是qs.parse这个地方出了问题排查结果qs解析这种带下标的字符串时,默认会转换成数组conststr=qs.parse('a[0]=b&a[1]=&a[2]=c');console.log(str)//打印结果a:['b',
大青花鱼の
·
2023-11-27 13:30
javascript
开发语言
jackson与fastjson
jackson与fastjson文章目录jackson与fastjson一、序列化与
反序列化
二、fastjson1.引入fastjson依赖2.fastjson的序列化测试2.1如何序列化null值?
一缕情丝一生珍藏
·
2023-11-27 13:58
json
java
Fastjson与Jackson序列化
反序列化
差异对比
Fastjson与Jackson序列化
反序列化
差异对比对基本数据类型boolean的处理当boolean类型字段以is开头,Fastjson与Jackson序列化结果一样,is被去掉。
pandamig
·
2023-11-27 13:26
Java
java
json
序列化方式介绍和性能比较 (kryo fastjson hessian jdk)
搜到的一些可能原因:1.kryo针对每一种类型在序列化
反序列化
前都要实例化,否则会异常但是实例化又会影响性能,所以使用时,针对特定类型只要实例化一次,速度就会飞快.2.kryo在复杂对象的序列化时效果会比较好
trigger333
·
2023-11-27 13:26
RPC
servlet
java
spring
Gson、FastJson、Jackson区别
Gson、FastJson、Jackson都是第三方序列化/
反序列化
JSON格式的Java库。JSON是一种文本形式的数据交换格式,它比XML更轻量、比二进制容易阅读和编写,调式也更加方便。
bianezhuang8827
·
2023-11-27 13:21
java
json
postman
fastjson 进行json的解析和拼装和用ObjectMapper序列化和
反序列化
fastjson进行json的解析和拼装和用ObjectMapper序列化和
反序列化
1.使用fastjson进行json的解析和拼装2.用ObjectMapper序列化和
反序列化
1.使用fastjson
清宵尚温。
·
2023-11-27 13:49
notes
json序列化
jackson
【Web】PHP
反序列化
刷题记录
目录①[NISACTF2022]babyserialize②[NISACTF2022]popchains③[SWPUCTF2022新生赛]ez_ez_unserialize④[GDOUCTF2023]反方向的钟再巩固下基础①[NISACTF2022]babyserializefun=="show_me_flag"){hint();}}function__call($from,$val){$this
Z3r4y
·
2023-11-27 12:29
php
android
CTF
WEB
前端
安全
笔记
序列化基础
它允许把内存中的Java对象转换成平台无关的二进制流(序列化,也称编码),并持久地保存在磁盘上或通过网络把这种二进制流传输到另一个网络节点,其它程序获得这种二进制流也可以把它恢复成原来的Java对象(
反序列化
tmacfrank
·
2023-11-27 11:31
Java
开发语言
java
android
Java:SpringBoot+MybatisPlus+Generator 代码生成
续Java:SpringBoot+Jwt+
Shiro
+MybatisPlus+Swagger集成在上文中描述了项目中各框架的集成,本文主要讲述MybatisPlus的代码生成环节。
颈椎以上瘫痪
·
2023-11-27 09:38
微服务 Spring Cloud 9,RPC框架,客户端和服务端如何建立网络连接?
1、通常来说,有三种处理方式:2、不同的处理方式对应着不同的业务场景:三、HTTP协议传输流程四、数据该如何序列化和
反序列化
?
哪 吒
·
2023-11-27 07:42
SpringCloud实战教程
微服务
spring
cloud
rpc
Python:cryptography私钥公钥生成、序列化、加密解密、签名验签
目录文档安装示例1、生成私钥和获取公钥2、私钥和公钥序列化3、私钥和公钥的
反序列化
4、公钥加密私钥解密5、私钥签名公钥验签源码RSAP
彭世瑜
·
2023-11-27 07:09
Python
python
开发语言
云匣子 FastJson
反序列化
RCE漏洞复现
0x01产品简介云匣子是租户连接云资源的安全管理工具,帮助云租户更加安全、精细的管理云上的虚拟机、数据库等资源。云安宝结合多年的运维和安全实践,将云上的运维和安全有机结合,实现对运维过程的事前规划、事中控制和事后审计。在此之上,云匣子还完美集成了自动化运维、资产拓扑发现、账号安全等功能0x02漏洞概述云匣子authService接口处使用存在漏洞fastjson组件,未授权的攻击者可通过fastj
OidBoy_G
·
2023-11-27 06:06
漏洞复现
安全
web安全
解决测试使用MD5加密时报错
解决测试使用MD5加密时报错报错信息:Exceptioninthread“main”org.apache.
shiro
.crypto.UnknownAlgorithmException:Nonative‘
皮皮攻城狮
·
2023-11-27 02:34
MD5
Java
MD5加密
七天实现一个go rpc框架
目录rpc协议目的关于RPC和框架服务端与消息编码确保接口的实现消息的序列化与
反序列化
通信过程服务端的实现main函数支持并发与异步的客户端Call的设计实现客户端服务注册(serviceregister
Generalzy
·
2023-11-26 23:20
7天系列——Go实战从0到1
golang
rpc
restful
上一页
21
22
23
24
25
26
27
28
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他