E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
weblogic反序列化
WEB渗透—
反序列化
(十一)
Web渗透—
反序列化
课程学习分享(课程非本人制作,仅提供学习分享)靶场下载地址:GitHub-mcc0624/php_ser_Class:php
反序列化
靶场课程,基于课程制作的靶场课程地址:PHP
反序列化
漏洞学习
haosha。
·
2023-12-05 06:32
PHP反序列化
web安全
php
举例C#使用特性排除某些类成员不参与XML序列化和
反序列化
在C#中,可以使用[XmlIgnore]特性来排除某些类成员不参与XML序列化和
反序列化
。这个特性告诉XML序列化器忽略被标记的成员。
星河队长
·
2023-12-05 06:23
C#小功能实现
c#
xml
数据结构
SpringBoot JprotoBuf序列化与
反序列化
的实现
protobuf与JprotoBufprotobuf介绍JprotoBuf介绍protobuf与JprotoBuf的区别二、JprotoBuf特点三、类型转换对照表四、ProtobufClass编写五、序列化与
反序列化
测试六
一碗情深
·
2023-12-05 05:47
Java
spring
boot
后端
java
在Java中进行序列化和
反序列化
对象序列化的目标是将对象保存在磁盘中,或者允许在网络中直接传输对象。对象序列化允许把内存中的Java对象转换成平台无关的二进制流,从而允许把这种二进制流持久保存在磁盘上或者通过网络将这种二进制流传输到另外一个网络节点。其他程序一旦获得了这种二进制流,都可以将这种二进制流恢复成原本的Java对象。序列化的含义和意义序列化机制允许将实现序列化的Java对象转换成字节序列,这些字节序列可以进行持久化或者
游戏原画设计
·
2023-12-05 04:30
protobuf编码解码与通讯传输原理
protobuf编码解码与通讯传输原理(3)protobuf的目的(4)安装protobuf(5)编写.proto文件,(6)编译.proto文件(7)ProtobufAPI进行数据读写(8)标准消息函数、序列化和
反序列化
发送接收
盒子君~
·
2023-12-05 03:33
【4】开发经验及方法
开发语言
linux
json
c++
三十六
首页新闻博问专区闪存班级我的博客我的园子账号设置退出登录注册登录Zh1z3ven“道阻且长行则将至”博客园首页新随笔联系订阅管理随笔-102文章-1评论-1ApacheShiro1.2.4
反序列化
漏洞(
zch001104
·
2023-12-05 02:05
网络数据通信—ProtoBuf实现序列化和
反序列化
目录前言1.环境搭建2.centos下编写的注意事项3.约定双端交互接口4.约定双端交互req/resp5.客户端代码实现6.服务端代码实现前言Protobuf还常用于通讯协议、服务端数据交换场景。那么在这个示例中,我们将实现一个网络版本的通讯录,模拟实现客户端与服务端的交互,通过Protobuf来实现各端之间的协议序列化。需求如下:●客户端可以选择对通讯录进行以下操作:●新增一个联系人●删除一个
linkindly
·
2023-12-04 22:05
网络
1024程序员节
Proto3语法详解02
---验证错误删除字段造成的数据损坏2.3未知字段2.3.1未知字段从哪获取3.3.2升级通讯录3.1版本--验证未知字段2.4前后兼容性3.选项option3.1选项分类3.2常用选项列举1.默认值
反序列化
消息时
linkindly
·
2023-12-04 22:04
数据库
对比ProtoBuf和JSON的序列化和
反序列化
能力
1.序列化能力对比验证在这里让我们分别使用PB与JSON的序列化与
反序列化
能力,对值完全相同的一份结构化数据进行不同次数的性能测试。
linkindly
·
2023-12-04 22:33
json
用友NC FileUploadServlet
反序列化
RCE漏洞复现
0x02漏洞概述用友NCnc.file.pub.imple.FileUploadServlet
反序列化
漏洞,攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。
OidBoy_G
·
2023-12-04 22:03
漏洞复现
安全
web安全
DSShop移动商城网店系统
反序列化
RCE漏洞复现
0x01产品简介DSShop是长沙德尚网络科技有限公司推出的一款单店铺移动商城网店系统,能够帮助企业和个人快速构建手机移动商城,并减少二次开发带来的成本。以其丰富的营销功能,精细化的用户运营,解决电商引流、推广难题,帮助企业打造生态级B2C盈利模式商业平台。完备的电商功能,为企业提升了行业电商品牌的美誉度。系统安全、稳定、快速,便捷的功能扩展及可以进行二次开发的多用户商城源码,为企业电商业务长线快
OidBoy_G
·
2023-12-04 20:26
漏洞复现
web安全
安全
刷题学习记录
[SWPUCTF2022新生赛]ez_ez_unserialize知识点:
反序列化
进入环境,得到源码x=$x;}function__wakeup(){if($this->x!
正在努力中的小白♤
·
2023-12-04 16:20
学习
算法
Netty三种消息序列化方式
Kryo的这个发行版本中,集成引入了序列化对象池功能模块3Hessian序列化它比Java原生的序列化、
反序列化
速度更快、序列化出来的数据也更小。
任嘉平生愿
·
2023-12-04 16:03
BUUCTF刷题十一道【缺】(10)
文章目录EasyBypass[SCTF2019]FlagShop[BSidesCF2019]SVGMagic[极客大挑战2020]Greatphp[GYCTF2020]Easyphp【留坑-
反序列化
】[
Sprint#51264
·
2023-12-04 14:53
Web
web安全
ctf
网络安全
kafka
反序列化
错误处理
当消费者发生
反序列化
失败时会导致消费者偏移量不会向后移动,而且海量的错误日志会将磁盘写满,因此需要针对此类错误进行手动处理ConcurrentKafkaListenerContainerFactoryfactory
SongJingzhou
·
2023-12-04 12:07
kafka
kafka
分布式
反序列化
漏洞详解(三)
目录一、wakeup绕过二、引用三、session
反序列化
漏洞3.1php方式存取session格式3.2php_serialize方式存取session格式3.3php_binary方式存取session
网安小t
·
2023-12-04 08:37
反序列化
安全
web安全
网络安全
反序列化
php
Apache shiro1.2.4
反序列化
漏洞(CVE-2016-4437)
1.搭建环境2.准备好ysoserial
反序列化
工具和poc.py3.输入账号和密码然后记得勾上rememberme,然后抓包。
22的卡卡
·
2023-12-04 06:21
漏洞复现及利用
网络安全
项目设计---MQ
4.1.1内存管理4.1.2硬盘管理4.1.2.1数据库管理4.1.2.2文件管理4.1.3消息转发4.2客户端模块4.2.1连接管理4.2.2信道管理4.3公共模块4.3.1通信协议4.3.2序列化/
反序列化
一
Yumpie_
·
2023-12-04 06:51
项目
java
联软 IT 安全运维管理软件
反序列化
漏洞复现
0x01产品简介联软科技持续十多年研发的联软IT安全运维管理软件,集网络准入控制、终端安全管理、BYOD设备管理、杀毒管理、服务器安全管理、数据防泄密、反APT攻击等系统于一体,通过一个平台,统一框架,数据集中,实现更强更智能的安全保护,减轻安全管理负担,降低采购和维护成本。0x02漏洞概述联软IT安全运维管理软件,在PolicySetDetailController中的queryPolicyUs
OidBoy_G
·
2023-12-04 03:50
漏洞复现
安全
web安全
在 System.Text.Json 中使用构造函数进行
反序列化
有的时候,我们希望一些类型在实例化之后,就无法更改,也就是说,属性只读,但是如果这样,System.Text.Json就无法对属性进行赋值,可以这样:classUserModel{publicstaticstringUsername{get;set;}publicstaticstringPassword{get;set;}}改为:classUserModel{publicUserModel(str
SlimeNull
·
2023-12-04 03:44
.NET
笔记
json
c#
Python安全漏洞及防护总结
1.1.2规范要求1.1.3代码示例1.2跨站请求伪造1.2.1风险描述1.2.2规范要求1.2.3代码示例1.3日志伪造(同XSS持久型)1.3.1风险描述1.3.2规范要求1.3.3代码示例1.4
反序列化
小悟空2020
·
2023-12-03 21:49
python
前端
javascript
SSRF(服务器请求伪造)漏洞分析——pikachu-ssrf、vulhub-
weblogic
-ssrf靶场复现
漏洞概述漏洞定义SSRF(Server-sideRequestForgery)服务端请求伪造。很多web应用都提供了从其他的服务器上获取数据的功能。使用用户指定的URL,web应用可以获取图片,下载文件,读取文件内容等。这个功能如果被恶意使用,没有对目标地址做严格过滤与限制,导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据。数据流:攻击者----->服务器---
Never say die _
·
2023-12-03 14:16
Web漏洞复现合集
服务器
运维
web安全
安全
torch模型保存
序列化到文件,从文件
反序列化
回来的对象,要么是Python自定义的对象,要么是本文件中已经定义的类。
wenjurongyu
·
2023-12-03 13:17
pytorch
深度学习
pytorch
python
FH Admin Shiro
反序列化
漏洞复现
0x02漏洞概述FHAdminCMS存在shiro
反序列化
漏洞,该漏洞源于软件存在硬编码的shiro-key,攻击者可利用该key生成恶意的序列化数据,在服务器上执行任意代码,执行系统命令、或打入内存马等
OidBoy_G
·
2023-12-03 13:13
漏洞复现
安全
web安全
Zkteco百傲瑞达安防管理系统平台 Shiro
反序列化
漏洞复现
视频联动、系统设置等模块,门禁配合通道管理设备可实现对出入口进行控制,可以深度应用于政府、企业、监狱、学校、智慧社区等多个安防需求领域0x02漏洞概述Zkteco百傲瑞达安防管理系统平台存在shiro
反序列化
漏洞
OidBoy_G
·
2023-12-03 13:13
漏洞复现
安全
反序列化
漏洞详解(一)
面向对象二、类2.1类的定义2.2类的修饰符介绍三、序列化3.1序列化的作用3.2序列化之后的表达方式/格式①简单序列化②数组序列化③对象序列化④私有修饰符序列化⑤保护修饰符序列化⑥成员属性调用对象序列化四、
反序列化
网安小t
·
2023-12-03 08:36
反序列化
反序列化
web安全
php
安全
网络安全
反序列化
漏洞(二)
目录pop链前置知识,魔术方法触发规则pop构造链解释(开始烧脑了)字符串逃逸基础字符减少字符串逃逸基础字符增加实例获取flag字符串增多逃逸字符串减少逃逸延续
反序列化
漏洞(一)的内容pop链前置知识,
网安小t
·
2023-12-03 08:03
反序列化
php
web安全
安全
网络安全
反序列化
fastjson
反序列化
formate时间等特殊格式处理,@JSONField的name属性首字母为大转JSON后变小写处理
背景今天在实际编码过程中碰到一个问题,需要将实体格式化转为JSON,然后再将JSON
反序列化
为数据库对象存储到数据库中。
Code_yi
·
2023-12-03 06:19
JSON
Java
Spring
Rpc和http的区别
一个完整的RPC框架主要有三部分组成:通信框架、通信协议、序列化和
反序列化
格式。RPC与HTTP
此花本应与她
·
2023-12-03 06:28
rpc
http
网络协议
C# Bin、XML、Json的序列化和
反序列化
1)序列化前的准备声明类:[Serializable]publicclassBandItem{//JsonIgnore:当不想把某字段值序列化到Json时使用//[JsonIgnore]publicstringName{get;set;}publicstringMusicStyle{get;set;}publicstringMasterpiece{get;set;}publicBandItem(s
CRongQ
·
2023-12-03 05:06
编程备忘录
c#
xml
json
【Go】protobuf介绍及安装
目录一、Protobuf介绍1.Protobuf用来做什么2.Protobuf的序列化与
反序列化
3.Protobuf的优点和缺点4.RPC介绍文档规范消息编码传输协议传输性能传输形式浏览器的支持度消息的可读性和安全性代码的编写
NettyBoy
·
2023-12-03 02:45
GO语言
macos
【Go】EasyJson使用
EasyJson是Go语言中对象序列化与
反序列化
的工具,类似Java中的fastjson和Jackson,能快速对对象进行序列化和
反序列化
,本次介绍一下使用方法。
NettyBoy
·
2023-12-03 02:42
GO语言
golang
开发语言
后端
RMI
反序列化
漏洞分析
1、RMI是什么RMI(RemoteMethodInvocatio),是一种跨JVM实现方法调用的技术。一般由三个部分组成Client(客户端)Registry取得服务端注册的服务,然后调用远程方法//ConnecttoRMIRegistry:localhost:1099Registryregistry=LocateRegistry.getRegistry("localhost",1099);//
LittleT1gger
·
2023-12-03 01:38
中间件安全:JBoss
反序列化
命令执行漏洞.(CVE-2017-7504)
中间件安全:JBoss
反序列化
命令执行漏洞.
半个西瓜.
·
2023-12-02 22:44
渗透测试
领域.
#
服务攻防
领域.
Web安全
领域.
中间件
安全
web安全
网络安全
hadoop rpc基础
同其他RPC框架一样,Hadoop分为四个部分:序列化层:支持多种框架实现序列化与
反序列化
函数调用层:利用java反射与动态代理实现网络传输层:基于TCP/IP的Socket机制服务的处理框架:基于Reactor
安静平和
·
2023-12-02 17:09
Hadoop
hadoop
rpc
基础
GNU Radio教程 7.多态类型PMT
多态类型(PMT)内容:1介绍1.1更复杂的类型2PMT数据类型3插入和提取数据4字符串5测试和比较6字典7矢量图7.1斑点8对9PDU10序列化和
反序列化
11印刷11.1集合符号12Python对象和
一路向北@zss
·
2023-12-02 12:33
GNU
Radio
c++
开发语言
命令执行(RCE)与
反序列化
命令执行(RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。):分类:远程系统命令执行exec()、system()、assert():设计者在编写代码时没有做严格的安全控制,导致攻击者通过接口或相关参数提交“意想不到”的命令,从而让后台进行执行,从而控制整个后台服务器。涉及系统命令:assert,system,passthru,exec,pcntl_exec
赤赤三
·
2023-12-02 09:25
web安全
JBoss漏洞总结复现
目录简介JBoss发序列化漏洞(CVE-2017-12149)漏洞描述漏洞原理影响范围漏洞复现修复建议JBossMQJMS
反序列化
漏洞(CVE-2017-7504)漏洞描述漏洞原理影响范围复现过程修复建议
1ance.
·
2023-12-02 09:25
漏洞复现
java
JBoss
中间件
漏洞
【CVE-2017-3241】Java RMI远程
反序列化
代码执行
对于JavaRMI,只要是以对象为参数的接口,都可以在客户端构建一个对象,强迫服务端对这个存在于ClassPath下可序列化类进行
反序列化
,从而执行一个不在计划内的方法。一、了解什么是JavaRMI?
后排人
·
2023-12-02 09:51
安全漏洞
安全
java
安全性测试
中间件安全:JBoss
反序列化
命令执行漏洞.(CVE-2017-12149)
中间件安全:JBoss
反序列化
命令执行漏洞.
半个西瓜.
·
2023-12-02 09:49
中间件
安全
网络安全
网络
web安全
C语言实现Json与结构体相互转换——cson
://github.com/sunchb/cson.git目录前言示例实现1.实现“反射”1.1.描述结构体属性1.2.访问结构体属性1.3.结构体属性赋值1.3.数组和结构体类型的描述2.序列化3.
反序列化
代码及
看我大华夏
·
2023-12-02 09:16
笔记
json
gson
c语言
WEB渗透—
反序列化
(十)
Web渗透—
反序列化
课程学习分享(课程非本人制作,仅提供学习分享)靶场下载地址:GitHub-mcc0624/php_ser_Class:php
反序列化
靶场课程,基于课程制作的靶场课程地址:PHP
反序列化
漏洞学习
haosha。
·
2023-12-02 08:28
PHP反序列化
web安全
php
18 Golang结构体详解(四)
结构体和Json相互转换当Golang要为App或者小程序提供Api接口数据时,涉及到结构体和Json之间的相互转换Golang序列化是指把结构体数据转换成Json格式的字符串;GolangJson的
反序列化
是指把
learninginto
·
2023-12-02 08:27
最近maven遇到的问题
最近一段时间,项目要做一些升级,首先
weblogic
要从11g升到12c,除了安装新的
weblogic
之外,还要更新jdk的版本,从1.6更新到1.8。
吉祥如意酥
·
2023-12-02 07:36
Gson的用法详解
一、简介Gson(又称GoogleGson)是Google公司发布的一个开放源代码的Java库,主要用途为序列化Java对象为JSON字符串,或
反序列化
JSON字符串成Java对象。
搁浅小泽
·
2023-12-01 22:42
前端
开发语言
java
android-studio
PHP
反序列化
字符串逃逸
PHP
反序列化
字符串逃逸提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档文章目录PHP
反序列化
字符串逃逸前言一、关于
反序列化
和序列化二、[0ctf2016]unserialize二、prize_p5
M03-Aiwin
·
2023-12-01 21:33
php
web安全
php
反序列化
字符逃逸
文章目录php
反序列化
字符逃逸php
反序列化
字符逃逸的原理php
反序列化
字符逃逸分类过滤后字符变多过滤后字符串变少参考文章:php
反序列化
字符逃逸php
反序列化
字符逃逸的原理当开发者使用先将对象序列化,
Leekos
·
2023-12-01 21:00
CTF
php
安全
服务器
NSSCTF第14页(2)
[UUCTF2022新生赛]ezpop提示说看看
反序列化
字符串逃逸PHP
反序列化
字符串逃逸_php
反序列化
逃逸-CSDN博客php
反序列化
字符逃逸_php
反序列化
逃逸_Leekos的博客-CSDN博客buuctf
呕...
·
2023-12-01 21:54
android
Java基础- transient关键字
以下是对transient关键字的详细介绍:1.序列化与
反序列化
序列化:将对象的状态信息转换为可以存储或传输的形式的过程。
反序列化
:将已序列化的数据恢复为对象的过程。
青衫客36
·
2023-12-01 18:17
Java基础
java
通过lua脚本在redis中处理json数据
存储为hash结构在序列化和
反序列化
的时候稍微麻烦一些,涉及到键值映射关系转换,但是对于字段更新比较方便,通过redis提供的命令就可以完成。而存储为键值对,可以通过相关的
腊笔不小新xingo
·
2023-12-01 13:20
lua
redis
json
上一页
15
16
17
18
19
20
21
22
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他