weblogic反序列化第36页

tiktok直播websocket protobuf序列化与反序列化

训练地址：https://www.qiulianmao.com，正在搭建中基础-websocket逆向基础-http拦截基础-websocket拦截基础-base64编码与解码基础-protobuf序列化与反序列化视频号直播弹幕采集

锦枫_JF·2023-10-18 05:57

Java反序列化：CC1链详解

作为Apache开放项目的重要组件，CommonsCollections被广泛的各种Java应用的开发，⽽正是因为在⼤量web应⽤程序中这些类的实现以及⽅法的调⽤，导致了反序列化⽤漏洞的普遍性和严重性。

Jay 17·2023-10-18 05:52

前端js实现protobuf序列化与反序列化

//www.qiulianmao.com，正在搭建中基础-websocket逆向基础-http拦截基础-websocket拦截基础-base64编码与解码基础-python实现protobuf序列化与反序列化基础

锦枫_JF·2023-10-18 05:21

WebSphere漏洞总结复现

欢迎大家点赞收藏，点点关注更好了hhhhhh文章目录简介WebSphere反序列化(CVE-2015-7450）漏洞原理影响范围漏洞复现修复建议弱口令&&后台Getshell漏洞原理影响范围漏洞复现修复建议

1ance.·2023-10-18 03:56

weblogic 漏洞复现

cdvulhub/weblogic/CVE-2018-2894///进入对应得目录sudoservicedockerstart//启动docker服务docker-composeup-d//启动docker-composestop

烟雨醉沉浮·2023-10-18 03:54

一个web安全的学习简单规划（小零开始）

2.中间件安全主要包括Apache、IIS、Tomcat、weblogic、

一只小小菜鸟呀·2023-10-18 03:35

分布式系统之Java序列化

反过来，程序重新运行，读取数据转换为对象的过程就是反序列化。这个在当我们讲数据存入数据库，再从数据库读取，其实是数据库帮我们做了序列化和反序列化这个过程。

技术与健康·2023-10-18 01:50

3.软件技术选型

3.1：最火的语言：JAVA，是一种纯面向对象的语言；云上主要跑在Tomcat中，线下可以跑在重量级的JBOSS、Weblogic中。同时还是android主要的编程语言。

布鲁斯78·2023-10-18 00:44

Qt扫盲-QDataStream 序列化和反序列化理论

QDataStream序列化和反序列化理论一、概述二、QDataStream概述三、版本控制四、读取和写入原始二进制数据五、读写Qt集合类六、读写其他Qt类七、使用读事务八、Qt支持的序列化类型一、概述序列化

太阳风暴·2023-10-18 00:38

weblogic任意文件上传漏洞操作（CVE-2018-2894）

运行weblogic，直接找到目录运行，或者cmd命令打开运行启动之后如下：http://192.168.246.11:7001/console/login/LoginForm.jsp打开网页http:

arissa666·2023-10-17 23:41

apache shiro安全框架反序列化漏洞

shiro是开源安全框架，它干净利落地处理身份认证，授权，企业会话管理和加密。参见文章：百度安全验证用linux搭建一个环境配置下源vi/etc/apt/sources.list源如果是kali官方的有时候会下载不了，改成中科大的源更新下源apt-getupdate安装docker-compose重启kali启动docker容器apt-getinstalldockerapt-getinstalld

arissa666·2023-10-17 23:39

jenkins+weblogic/tomcat完全部署

记录初衷：由于每次项目部署非常痛苦，很麻烦，遂使用jenkins来部署项目，只需点击即可，但是网上不论是百度还是google关于jenkins集成weblogic部署项目的资料非常少，至少通过我的搜索没有找到一篇非常完整的

公子小白123·2023-10-17 21:30

python Django Rest_Framework框架模型类序列化器(ModelSerializer)详解（图文并茂版）

详解介绍区别与优点定义模型类序列化器查看生成的模型序列化器使用模型类序列化器模型序列化器字段介绍上篇文章我们介绍了最基础的序列化器(serializers)，pythonDjangoRest_Framework框架APIView介绍与序列化器详解（图文并茂版）使用它对数据对象进行序列化、反序列化时操作是比较麻烦的如果我们需要进行序列化的对象是

小石y·2023-10-17 19:28

【Django】REST_Framework框架——序列化器serializers源码解析

一、序列化器类——Serializer1、序列化器的作用序列化器的使用分两个阶段：1、在客户端请求时，使用序列化器可以完成对数据的反序列化（将字典格式的数据转化为模型对象）。

敲代码敲到头发茂密·2023-10-17 19:26

【django2.0之Rest_Framework框架一】rest_framework序列器介绍

DjangoRestFramework(简称DRF)提供了序列化器Serialzier的定义，可以帮助我们简化序列化与反序列化的过程，不仅如此，还提供丰富的类视图、扩展类、视图集来简化视图的编写工作。

monoplasty·2023-10-17 19:52

php反序列化漏洞(万字详解)

，最终才能守得住彩虹满天目录一、php面向对象基础1.面向过程2.面向对象3.类的定义4.继承5.类的访问权限修饰符二、序列化基础1.概述2.序列化值3.对象序列化4.pop链序列化5.数组序列化三、反序列化

永不落的梦想·2023-10-17 17:45

消息队列（中间件）

序列化/反序列化：通过网络传输对象把对象存储到硬盘上。序列化：把对象转化为二进制的数据序列，反序列化:把二进制数据序列转化为对象。

@yiyi123·2023-10-17 13:14

Linux 服务器 weblogic、Tomcat 发布项目图片展示不出来报错出现 could not initialize sun.awt.X11GraphicsEnvironment

2、weblogic解决方案：1》weblogic安装路径下找到bin目录startWeblogic.sh或者setDomainEnv.sh尾部追加exportJAVA_OPTIONS=-Djava.awt.headless

notillusion·2023-10-17 11:44

Java基础——问题记录（二）

问题五：Java中什么是序列化和反序列化？问题六：什么是不定长参数？问题七：构造方法的初始化、实例初始化与静态初始化的执行步骤问题八：为什么系统知道对象是否为垃圾？

JCLightZZ·2023-10-17 10:36

Unity中用序列化和反序列化来保存游戏进度

[System.Serializable]标记类序列化[System.Serializable]是一个C#语言中的属性，用于标记类，表示该类的实例可以被序列化和反序列化。

青子leosq·2023-10-17 10:32

一个奇怪的bug

前段时间我们的WEBLOGIC应用总是运行一段时间（有时一天，有时几天）后系统CPU达到100%，重启WEBLOGIC又好了，数据库是ORACLE9.2.很是郁闷，查了一下日志发现是新部署的一个应用客户端请求后有时不能返回

yzsind·2023-10-17 04:39

【网络编程】序列化与反序列化

文章目录一、网络协议二、序列化和反序列化1.结构化数据2.序列化和反序列化三、网络版计算器1.协议定制2.客户端处理收到的数据3.整体代码一、网络协议网络协议是通信计算机双方必须共同遵从的一组约定，为了使数据在网络上能够从源地址到目的地址

星河万里᭄ꦿ࿐·2023-10-17 03:23

2018-04-25

线上账务系统余额并发更新问题记录物联网技术周报第134期:智能音箱Alexa与Arduino制作家门口的安全快递柜WebLogic反序列化漏洞（CVE-2018-2628）漫谈如何在Linux中使用LVM

baitu·2023-10-17 03:57

设置weblogic的jvm大小三个方法

weblogic设置jvm大小在weblogic中，可以在startweblogic.cmd中对每个domain虚拟内存的大小进行设置，默认的设置是在commEnv.cmd里面。

小小哭包·2023-10-16 19:06

@JsonProperty使用详解

所以自己实践了下这个注解的作用,由于时间原因没有熟悉究竟底层是怎么实现的.所以这里只是对使用和注意事项做下分析,底层实现的话这里先mark下.二使用方式@JsonProperty注解主要用于实体类的属性上,作用可以简单的理解为在反序列化的时候给属性重

不坠青云之志·2023-10-16 19:22

Weblogic(12c)JVM参数调整（jdk8）

pidwindowsnetstat-ano|findstr"8080"linuxps-ef|grep"8080"执行jinfo-flagspid,查看commandline这一行，这就是你配置的jvm参数Weblogic

MicoCube·2023-10-16 18:55

openfeign 不能处理text/plain的方法

不做特殊处理，openfeign不能反序列化对方返回的数据，如果responseheader是text/plainortext/json的话。

大树叶·2023-10-16 12:27

@JsonCreator自定义反序列化函数-JSON框架Jackson精解第5篇

Jackson是SpringBoot(SpringBoot)默认的JSON数据处理框架，但是其并不依赖于任何的Spring库。有的小伙伴以为Jackson只能在Spring框架内使用，其实不是的，没有这种限制。它提供了很多的JSON数据处理方法、注解，也包括流式API、树模型、数据绑定，以及复杂数据类型转换等功能。它虽然简单易用，但绝对不是小玩具，更多的内容我会写成一个系列，5-10篇文章，请您继

字母哥课堂·2023-10-16 07:38

带有function的JSON对象的序列化与还原

JSON对象的序列化与反序列化相信大家都很熟悉了。

ayusong870·2023-10-16 05:50

LeetCode刷题实战297：二叉树的序列化与反序列化

今天和大家聊的问题叫做二叉树的序列化与反序列化，我们先来看题面：https://leetcode-cn.com/problems/serialize-and-deserialize-binary-tree

程序IT圈·2023-10-16 03:33

Weblogic XMLDecoder反序列化漏洞（CVE -2017-10271）复现

漏洞原理本文介绍了WeblogicXMLDecoder反序列化相关的漏洞原理，并以CVE-2017-10271为例在vulhub上进行了复现。

重楼学网安·2023-10-16 03:14

记一次将spring-boot应用发布到weblogic的步骤以及遇到的问题

说明环境linux：RedHat4.8.3-9weblogic：weblogic12.1.3JDK：JDK1.8程序环境构建构建：ApacheMaven3.6.1框架：ijcf3.2.0(啊，使我们公司的一个内部框架

SuperMan-zhang·2023-10-16 00:18

Python如何处理JSON数据，保姆级教程，小白也能玩转

易于人阅读和编写，同时也易于机器解析和生成(一般用于提升网络传输速率)二、序列化与反序列化函数及实例所谓序列化，就是python编码为json类型；反序列化，就是json解码为python类型。

棱角码农·2023-10-16 00:10

Jackson 中的 @JsonProperty 和 @JsonAlias 的区别

1.背景在Spring项目中，使用到Jackson用来做Json对象的序列化和反序列化。

杨小熊的笔记·2023-10-15 23:52

golang-文章翻译-go常见的10种错误

文章目录一、枚举默认值和json反序列化二、BenchMarking和内联三、每次传参都应该用指针吗？

xiaoliizi·2023-10-15 23:13

性能优化的核心思想

比如拿序列化组件来说，序列化时，fastjson更快，反序列化时jackson更快。结合不同场景选择不同的组件。2.中间件层一般来说中间件层都会对外暴漏参数，对这些参数的理解，也会很大程度上影响性能。

CtrlC V型程序员·2023-10-15 21:56

未授权和代码执行漏洞特征和检测方法

未授权访问二、MongoDB未授权访问三、Elasticsearch未授权访问四、Rsync未授权访问五、WindowsRDP远程代码执行漏洞（CVE-2019-0708）六、TomcatWeb控制台弱口令七、WebLogic

只为了拿0day·2023-10-15 20:17

DataSet序列化和反序列化

在WCF传输中,如果传输DataSet对象,一旦row很多,比如12000条时,传输就很慢了因为DataSet默认是以XML形式存在的,占用的传输量比较大,压缩一下可以瘦身很多,这样对于网络传输的瓶颈是个很好的解决方式usingSystem;usingSystem.IO;usingSystem.Data;usingSystem.Runtime.Serialization;usingSystem.R

NewForMe·2023-10-15 19:38

Redis数据序列化器

Redis序列化Redis数据序列化器用于将数据在存储到Redis中时进行序列化（编码）和反序列化（解码）。

无语堵上西楼·2023-10-15 19:16

Python对象的序列化和反序列化：第2部分

这是关于序列化和反序列化Python对象的教程的第二部分。在第一部分中，您学习了基础知识，然后深入研究Pickle和JSON的来龙去脉。

cunjie3951·2023-10-15 16:05

Shiro反序列化漏洞检测及修复（工具分享）

Shiro反序列化漏洞检测及修复（工具分享）写在前面反序列化漏洞是如何产生的反序列化漏洞解决思路测试工具下载地址测试过程写在前面这篇博文主要解决于一些朋友为了修复反序列化漏洞，根据某些帖子的内容升级了shiro

艺术家MIKASA·2023-10-15 14:32

[Java安全]—fastjson漏洞利用

FASTJSONfastjson组件是阿里巴巴开发的序列化与反序列化组件。fastjson组件在反序列化不可信数据时会导致远程代码执行。

snowlyzz·2023-10-15 14:58

Yso-Java Hack 进阶：利用反序列化漏洞打内存马

背景对于反序列化漏洞利用，一般命令执行后可以直接反弹shell或上线cs，但不出网的情况下想获取目标机器的信息，或进一步利用，就需要用到内存马配合shell管理工具了。

程序员桔子·2023-10-15 14:50

Turn X7·2023-10-15 14:06

Apache Log4j Server 反序列化命令执行漏洞（CVE-2017-5645）

ApacheLog4j是一个用于Java的日志记录库，其支持启动远程日志服务器。ApacheLog4j2.8.2之前的2.x版本中存在安全漏洞。攻击者可利用该漏洞执行任意代码。漏洞环境执行如下命令启动漏洞环境docker-composeup-d环境启动后，将在4712端口开启一个TCPServer。说一下，除了使用vulhub的docker镜像搭建环境外，我们下载了log4j的jar文件后可以直接

-solo·2023-10-15 13:10

Apache Log4j 1.2.X反序列化漏洞(CVE-2019-17571)

ApacheLog4j1.2.X反序列化漏洞(CVE-2019-17571)0x01漏洞简介log4j是Apache开发的一个日志工具。

吉吉_大王·2023-10-15 13:39

Apache Log4j Server 反序列化命令执行漏洞(CVE-2017-5645)

ApacheLog4jServer反序列化命令执行漏洞(CVE-2017-5645)0x01漏洞简介ApacheLog4j是一个用于Java的日志记录库，其支持启动远程日志服务器。