1.问题现象描述 使用 json.Unmarshal(),反序列化时,出现了科学计数法,参考代码如下: jsonStr := `{"number":1234567}` result := make(map[string]interface{}) err := json.Unmarshal([]byt ...
分类:
Web程序 时间:
2020-07-11 12:36:31
阅读次数:
72
前言 Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。 影响版本 Apache Shiro <= 1.2.4 漏洞原理 Apache Shiro 1.2.4及以前版本中,Apache Shiro默认使用了Cooki ...
分类:
Web程序 时间:
2020-07-10 21:14:05
阅读次数:
137
概要: # 1 请求和响应 # 2 请求 Request对象,drf新包装的,Request.data,Request.query_params, 重写了__getattr__, request._request # 3 json模块是否执行反序列化bytes格式 # 4 考你:视图类的方法中:se ...
分类:
其他好文 时间:
2020-07-10 21:00:49
阅读次数:
72
//希望自己能持续的坚持学java 因为看书学java有点枯燥,虽然我没搞清楚状况,但是还是希望做个实验。以下是实验记录。 前提条件 准备一个 漏洞环境,比如vulhub里的fastjson 看精彩的文章比如fnmsd大佬的,看完虽然我没看懂但是我明白了大佬写了个可以回显的poc). 基于请求/响应 ...
分类:
编程语言 时间:
2020-07-10 13:38:53
阅读次数:
108
序列化 对象要想序列化,需要类实现接口 Serializable与Externalizable其中之一 Seializable 类通过实现 java.io.Serializable 接口以启用其序列化功能。未实现此接口的类将无法使其任何状态序列化或反序列化。 可序列化类的所有子类型本身都是可序列化的 ...
分类:
其他好文 时间:
2020-07-10 13:27:06
阅读次数:
67
java使用snakeyaml操作yaml文件进行序列化和反序列化,网上很多案例,load和dump的使用不再重复说,只说我遇到的一些情况。 我在使用dump生成yaml文件时候在第一行总是出现!!,classtype是类型名称,便于load加载生成对象时候做校验,但是我不需要这个,解决如下: 使用 ...
分类:
编程语言 时间:
2020-07-10 13:09:43
阅读次数:
66
序列化组件的使用 序列化器的作用: 序列化:序列化器会将模型对象转换成字典,经过response变成json格式字符串 反序列化:把客户端发来的数据,经由response对象变成字典,序列化器可以将字典转换成模型对象 反序列化,可以完成数据的校验功能 1.1 定义序列化器 Django REST f ...
分类:
其他好文 时间:
2020-07-10 00:46:45
阅读次数:
78
给定一个二叉搜索树(Binary Search Tree),把它转换成为累加树(Greater Tree),使得每个节点的值是原来的节点值加上所有大于它的节点值之和。 例如: 输入: 原始二叉搜索树: 5 / \ 2 13 输出: 转换为累加树: 18 / \ 20 13 O(n) 思路:反序中序遍 ...
分类:
其他好文 时间:
2020-07-09 22:05:47
阅读次数:
73
1 序列化组件介绍 1. 序列化,序列化器会把模型对象转换成字典,经过response以后变成json字符串 2. 反序列化,把客户端发送过来的数据,经过request以后变成字典,序列化器可以把字典转成模型 3. 反序列化,完成数据校验功能 2 简单使用 1 写一个序列化的类,继承Serializ ...
分类:
其他好文 时间:
2020-07-09 00:56:45
阅读次数:
50
序列化器-Serialiazer 1 序列化器的作用 序列化,序列化器会把模型对象转化成字典,经过response以后变成字符串。 反序列化,把客户端发送来的数据,经过request之后变成字典,序列化器可以把字典转成模型。 反序列化,完成数据校验。 2 序列化器使用 # 在新创建的文件中 1 写一 ...
分类:
其他好文 时间:
2020-07-07 20:20:17
阅读次数:
79
