E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
weblogic反序列化
序列化与
反序列化
xml bin
在C#中,你可以使用.NET框架提供的XmlSerializer类来执行对象到XML的序列化和XML到对象的
反序列化
操作。
墨尊
·
2024-01-05 02:12
xml
开发语言
HackTheBox - Medium - Linux - BroScience
登录后,进一步枚举显示该站点'的主题选择器功能容易受到使用自定义小工具链的PHP
反序列化
的影响,允许攻击者复制目标系统上的文件,最终导致远程代码执行。一旦站稳
Sugobet
·
2024-01-04 22:31
HackTheBox
Linux渗透测试
HackTheBox
网络安全
配置错误
Web
关于[NISACTF 2022]babyserialize详解
__invoke():当尝试以调用函数的方式调用对象的时候,就会调用该方法__construst():具有构造函数的类在创建新对象的时候,回调此方法__destruct():
反序列化
的时候,或者对象销毁的时候调用
Q16G
·
2024-01-04 20:21
网络安全
php
开发语言
网络安全
Java 序列化
反序列化
:将文件中的对象实例写到内存中。意义:序列化机制允许将实现序列化的Java对象转换位字节序列,这些字节序列可以保存在磁盘上,或通过网络传输,以达到以后恢复成原来的对象。
十秒耿直拆包选手
·
2024-01-04 11:01
Java
开发语言
Java
Weblogic
安全漫谈(二)
前言继本系列上篇从CVE-2015-4852入手了解T3协议的构造后,本篇继续分析开启T3
反序列化
魔盒后的修复与绕过。
杭州默安科技
·
2024-01-04 08:25
安全
java
开发语言
Weblogic
webgl
web安全
网络
上位机模块之圆形测量,基于halcon的二次开发
链接:https://pan.quark.cn/s/ac192950e051//在此之前可以先浏览2篇博客,分别是序列化与
反序列化
和ROI绘制获取https://blog.csdn.net/m0_51559565
爱炸薯条的小朋友
·
2024-01-04 07:44
halcon
C#
c#
图像处理
四、 Marshmallow Schemas 介绍 (Flask开发应用)
MarshmallowSchemas介绍(Flask开发应用)SchemasFields基本使用进阶使用Marshmallow是一个用于序列化和
反序列化
复杂数据类型(例如对象)到Python原生数据类型
棋圣阳阳阳
·
2024-01-04 06:55
flask
数据库
python
drf序列化与序列化器的使用
序列化类的使用使用序列化类实现五个接口功能,但是我们发现并没有做数据校验,也没有做
反序列化
,是我们自己手动去进
反序列化
,是我们自己使用for来进行拼接的,很不方便,我们可以使用一个drf自带的名叫序列化器
湫不啾啾捏
·
2024-01-04 04:02
python
windows
开发语言
def高级之序列化的使用
序列化类的使用使用序列化类实现五个接口功能,但是我们发现并没有做数据校验,也没有做
反序列化
,是我们自己手动去进
反序列化
,是我们自己使用for来进行拼接的,很不方便,我们可以使用一个drf自带的名叫序列化器
湫不啾啾捏
·
2024-01-04 04:32
python
windows
开发语言
dnslog检测远程依赖
有时候我们发现远程有一个
反序列化
的漏洞,但是我们不知道有什么依赖,如果单纯的盲打
反序列化
链就要一个个试,如果知道依赖了以后我们也方便本地构造payload原理普通的dnslog请求payloadURLurl
azraelxuemo
·
2024-01-03 20:37
java
[GKCTF 2020]ez三剑客-eztypecho
[GKCTF2020]ez三剑客-eztypecho考点:Typecho
反序列化
漏洞打开题目,发现是typecho的CMS尝试跟着创建数据库发现不行,那么就搜搜此版本的相关信息发现存在
反序列化
漏洞参考文章跟着该文章分析来
_rev1ve
·
2024-01-03 19:06
android
学习
web安全
安全
网络
Java解析XML文件--实现读取/导入、写入/导出功能
目录需求分析有点复杂实现思路XML知识点XML解析方式SAX解析方式DOM解析方式JDOM解析方式DOM4J解析方式JAXB知识点一、JAXB概述二、序列化三、
反序列化
四、JAXB工具类五、核心注解介绍需求分析昨天客户给了一个
刘一说
·
2024-01-03 18:45
Java
后端技术栈
数据结构
xml
java
开发语言
多次触发FastJson漏洞的AutoType机制,你了解吗?
一个
反序列化
问题在一次日志巡检过程中,发现线上业务出现报错。
小李哥编程
·
2024-01-03 16:28
日常随笔
开发语言
FastJson
漏洞
AutoType
java
【BUUCTF-Web 0024】[ZJCTF 2019]NiZhuanSiWei
Subject逆转思维PHP伪协议PHP
反序列化
MindPalace访问url获得代码:imagepreg_match(stringsubject,array&flags=0,int$offset=0)
月蚀様
·
2024-01-03 16:26
java——io文件流(详细、全面、快速掌握)
BufferedInputStream、BufferedOutputStream以及字符输入流(BufferedReader)输出流(PrintWriter)进行讲解,最后讲解了序列化:将对象输出为文件和
反序列化
小菜日记^_^
·
2024-01-03 15:15
java
开发语言
学习
idea
nio
C#中使用Newtonsoft.Json序列化和
反序列化
自定义类对象
在C#中序列化和
反序列化
自定义的类对象是比较容易的,比如像下面的一个Customer类,privateclassCustomer{publicstringCustomerName{get;set;}publicstringEmail
雪域迷影
·
2024-01-03 09:25
(转:目录)使用Django 2.0构建Python Restful Web服务
PythonRestfulWeb服务:一)开篇使用Django2.0构建PythonRestful服务:二)创建和生成数据模型使用Django2.0构建PythonRestfulWeb服务:三)对Django模型对象进行序列化和
反序列化
使用
NewForMe
·
2024-01-03 02:11
记录C#知识点(一)1-20
.匿名方法3.Action和Func4.MemoryCache5.Ref和Out6.扩展方法,关键字this7.建立NETStandard8.yield的使用9.序列化SerializeObject和
反序列化
故里2130
·
2024-01-03 02:40
记录(持续更新)
c#
开发语言
Shuffle Read Time调优
先看第一张Spark任务执行时间轴的图:红色部分是任务
反序列化
时间,黄色部分是shuffleread时间,绿色是实际计算任务执行时间,这里我们先不讨论任务
反序列化
时间长,下一篇文章说任务
反序列化
时间长怎么解决
初心江湖路
·
2024-01-03 02:59
大数据
Spark
shuffle
read
time优化
spark调优
JAVA
反序列化
之URLDNS链分析
什么是序列化
反序列化
?特点!java对象反射调用?hashmap在java中是一种怎样的数据类型?dns解析记录有那些?
昵称还在想呢
·
2024-01-02 22:52
java代码审计
java
开发语言
安全
web安全
Resolved [org.springframework.http.converter.HttpMessageNotReadableException: JSON parse error: Cann
使用POST请求@RequestBody传参,出错,这个错简单解释:不能
反序列化
类型为'java.lang.value'的值。
Royalreairman
·
2024-01-02 16:26
bug
json
java
servlet
WEB服务器、应用程序服务器、HTTP服务器区别
IIS、Apache、Tomcat、
Weblogic
、WebSphere都各属于哪种服务器,这些问题困惑了很久,今天终于梳理清楚了:Web服务器的基本功能就是提供Web信息浏览服务。
TI988
·
2024-01-02 11:11
服务器
Java-IO流
:文件输入流与输出流如何打开文件File类的相关功能创建对象文件File类的相关功能FileReader的操作FileWrite的操作通过字节流实现图片的拷贝使用处理流对文本操作使用对象流实现序列化和
反序列化
作用
菜菜的小彭
·
2024-01-02 07:33
java
java
流处理
Spring MVC注解详解与实战:从请求处理到数据绑定
使用场景:客户端发送的请求体中包含JSON或XML格式的数据,需要在服务器端将这些数据
反序列化
为Java对象。@Requ
hoypte
·
2024-01-02 04:57
spring
mvc
java
【心得】PHP
反序列化
高级利用(phar|session)个人笔记
目录①phar
反序列化
②session
反序列化
①phar
反序列化
phar认为是java的jar包calc.exephar能干什么多个php合并为独立压缩包,不解压就能执行里面的php文件,支持web服务器和命令行
Z3r4y
·
2024-01-02 04:26
session反序列化
php反序列化
ctfshow
ctf
web
反序列化
安全
DRF(Django rest_framework)(1序列化器部分)
就是一个接口的规范,也就是面向资源的url接口视图函数只返回Json类型给前端,然后把json数据交给js,让前端的js去处理html页面变化1.序列化器序列化要传参instance(传模型类对象),
反序列化
要传参
Invictus path
·
2024-01-02 02:14
django
restful
python
Java 序列化与
反序列化
什么是java序列化与
反序列化
?(了解)序列化:把对象转换为字节序列的过程
反序列化
:把字节序列恢复为对象的过程为什么要序列化?
阿甘在奔跑
·
2024-01-01 22:10
Java
java
简聊Tomcat的类加载器架构
主流的JavaWeb服务器(也就是Web容器),如Tomcat、Jetty、
WebLogic
、WebSphere或其他笔者没有列举的服务器,都实现了自己定义的类加载器(一般都不止一个)。
秋慕云
·
2024-01-01 21:43
Weblogic
-CVE-2023-21839
一、漏洞概述RCE漏洞,该漏洞允许未经身份验证的远程,通过T3/IIOP协议网络访问并破坏
WebLogic
服务器,成功利用此漏洞可导致Oracle
WebLogic
服务器被接管,通过rmi/ldap远程协议进行远程命令执行
Guess'
·
2024-01-01 21:38
Guess-Security
网络安全
web安全
笔记
transient关键字
举个例子:transient修饰password1序列化前成员变量:username=“zhangsan”;password=“123456”2
反序列化
之后:username=“zhangsan”;password
积极向上的zzz
·
2024-01-01 20:38
java基础
java
单例模式
首先我们看看对象有几种来源:通过调用构造函数获得;通过
反序列化
获得。通过反射获得。所以如果要实现单例模式就要保证这几种方式获得的对象都是同一个。我们依次从
币来币往
·
2024-01-01 18:30
fastjosn利用分析
fastjosn一般是使用TemplatesImpl链来进行攻击的,在上面其实已经分析过fastjson在
反序列化
的时候会调用满足条件的getter方法,因此就会调用TemplatesImpl类的getOutputProperties
网安星星
·
2024-01-01 16:29
web安全
网络
安全
学习
反序列化
漏洞分析
接着昨天的来说,由于fastjson调试起来过程比较复杂,在这里直接看关键点:首先会获取字符串的第一对引号中的内容如果内容为@type就会加载下一对引号中的类在JavaBeanInfo.class中会获取类中所有详细详细在这里匹配以set开头的方法methodName.length() >= 4 && !Modifier.isStatic(method.getModifiers()) && (me
网安星星
·
2024-01-01 16:27
java
开发语言
web安全
网络
安全
学习
java序列化是什么做什么用的
反序列化
则是将字节流转换回Java对象的过程。Java序列化的主要用途包括:对象持久化:将对象保存到文件或数据库中,以便在程序关闭后再次加载时恢复对象的状态。
emma20080101
·
2024-01-01 16:55
java
开发语言
CVE-2018-2893:Oracle
WebLogic
Server 远程代码执行漏洞分析预警
0x00漏洞描述 7月18日,Oracle官方发布了季度补丁更新,其中修复了一个Oracle
WebLogic
Server远程代码执行漏洞CVE-2018-2893,此漏洞是对编号为CVE-2018-2628
道书简
·
2024-01-01 15:04
几种常见web 容器比较 (tomcat、 jboss 、resin、
weblogic
、 websphere、 glassfish)
1、Tomcat是Apache鼎力支持的JavaWeb应用服务器,由于它优秀的稳定性以及丰富的文档资料,广泛的使用人群,从而在开源领域受到最广泛的青睐。2、Jboss作为JavaEE应用服务器,它不但是Servlet容器,而且是EJB容器,从而受到企业级开发人员的欢迎,从而弥补了Tomcat只是一个Servlet容器的缺憾。3、Resin也仅仅是一个Servlet容器,然而由于它优秀的运行速度,使
顺其自然~
·
2024-01-01 10:37
tomcat
jboss
weblogic
websphere
glassfish
使用JSON.parse()出现的一些SyntaxError异常报错问题
1.JSON.parse的使用用法及场景1、用法:用于将已序列化的json字符串解析成js的值或对象,这一过去称为
反序列化
,但是在使用的时候有时候会出现SyntaxError(语法)的错误,这是因为有些数据不能被
反序列化
卡布奇诺www
·
2024-01-01 09:59
json
js字符串转对象,数据对象没有引号使用json.parse解析报错?
当你的对象key/value没有引号时,无法
反序列化
。letstr='{keyName:34}'可以尝试这个方法console.log(eval('('+str+')'))
__Rain__
·
2024-01-01 09:58
json
npm
node.js
西软云XMS
反序列化
RCE漏洞复现
0x02漏洞概述西软云XMS/fox-invoker/FoxLookupInvoker接口处存在
反序列化
漏洞,未经身份认证的攻击者可利用此漏洞执行任意代码,获取服务器权限。
OidBoy_G
·
2024-01-01 06:10
漏洞复现
安全
web安全
【基础】【Python网络爬虫】【6.数据持久化】Excel、Json、Csv 数据保存(附大量案例代码)(建议收藏)
Python网络爬虫基础数据持久化(数据保存)1.Excel创建数据表批量数据写入读取表格数据案例-豆瓣保存Excel案例-网易新闻Excel保存2.Json数据序列化和
反序列化
中文指定案例-豆瓣保存Json
My.ICBM
·
2024-01-01 05:34
【基础】Python网络爬虫
python
爬虫
excel
序列化流和
反序列化
流
序列化流使用ObjectOutputStream方法,把基本流包装成高级流用writeObject写到文件中去但直接写会出现NotSerializableException异常,所以要让Javabean类实现Serializable接口//实现Serializable接口classstudentimplementsSerializable{privateStringname;privateinta
z5z3c
·
2023-12-31 23:48
#
io流
java
前端
开发语言
Python使用Protobuf&&如何赋值&&如何正
反序列化
前言使用protobuf主要是两个步骤,序列化和
反序列化
。关于Proto有哪些数据类型,然后如何编写,此处就不赘述了,百度一下有很多。
mkdir700
·
2023-12-31 22:35
学习总结
python
grpc
api
10 HXCodec
里面主要包含了一些摘要的生成,base64编码解码,ByteBuf操作api,Des编码解码,文件操作,十六进制操作,io操作,md5操作,属性操作,rsa操作,socket操作对象序列化为字节序列,字节序列
反序列化
为对象
教练、我想打篮球
·
2023-12-31 20:48
26
HXXXX
hx
common
codec
校赛ez_web(文件上传与phar
反序列化
的碰撞)
打开注册框,尝试注册admin不允许,随便注册一个进入看看框架是flask框架出现home,flag,kiss_me,logout四个选项都点一边发现kiss_me给了一个guetsec的字符串flag是下载了fakeflag.txt打开就是一个假的flag但是发现下载是有一个参数filename传,抓包看看发现cookie处是一个session。这是个flask框架flask框架的session
Sharpery
·
2023-12-31 11:08
ctf
web
php
php-SER-libs-main
反序列化
靶场通关详细思路
cookie传参第四关----create_fucntion第五关----__wakeup第六关----私有属性第七关----__call第八关----增量逃逸第九关----pop链构造第十关----原生类
反序列化
Sharpery
·
2023-12-31 11:37
ctf
web
php
web
Apache-ActiveMQ
反序列化
漏洞(CVE-2015-5254)复现
CVE-2016-3088一、环境搭建Java:jdk8影响版本ApacheActiveMQ<5.13.0二、用docker搭建漏洞环境访问一下web界面然后进入admin目录登录账号:admin密码:admin三、工具准备cd/optwgethttps://github.com/matthiaskaiser/jmet/releases/download/0.1.0/jmet-0.1.0-all.
黄公子学安全
·
2023-12-31 06:54
apache
activemq
安全
java
一些与漏洞相关的面试题
打点一般会用什么漏洞优先以java
反序列化
这些漏洞像shiro,fastjson,
weblogic
,用友oa等等进行打点,随后再找其他脆弱性易打进去的点。
廾匸0705
·
2023-12-30 22:52
漏洞
面试题
漏洞
安全
“你基础不太行啊”
一、创建对象的五种方式直接new关键字
反序列化
clone反射class.newInstance反射class.getConstructor1.1、直接new关键字1.2、Clone(需要实现Cloneable
白日日白
·
2023-12-30 22:41
JavaSE
java
开发语言
java常见面试题:请解释一下Java中的序列化,以及它有哪些限制?
一旦对象被序列化,它可以在需要时被
反序列化
回其原始状态。
广寒舞雪
·
2023-12-30 22:35
java
java
序列化和
反序列化
二叉搜索树
1.题目描述449.序列化和
反序列化
二叉搜索树序列化是将数据结构或对象转换为一系列位的过程,以便它可以存储在文件或内存缓冲区中,或通过网络连接链路传输,以便稍后在同一个或另一个计算机环境中重建。
SK_Jaco
·
2023-12-30 20:44
上一页
9
10
11
12
13
14
15
16
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他