对象流: ObjectInputStream和OjbectOutputSteam 对象流的作用 用于存储和读取基本数据类型数据或对象的处理流。它的强大之处就是可 以把Java中的对象写入到数据源中,也能把对象从数据源中还原回来。 序列化和反序列化 ? 序列化:用ObjectOutputStream类 ...
分类:
其他好文 时间:
2020-06-16 18:31:26
阅读次数:
45
Spring Boot 2.x中目前自带的主要JSON序列化和反序列化工具目前主要有:com.google.gson.Gson、com.fasterxml.jackson和org.yaml.snakeyaml.Yaml(用于yaml与json的转换): 平常的Web开发自带JSON包里用的最多的应该 ...
分类:
编程语言 时间:
2020-06-16 18:16:36
阅读次数:
361
恢复内容开始 1、签到题 exe文件打不开,然后我用记事本打开发现是一串字符, R00yVE1NWlRIRTJFRU5CWUdVM1RNUlJURzRaVEtOUllHNFpUTU9CV0lJM0RRTlJXRzQ0VE9OSlhHWTJET05aUkc1QVRPTUJUR0kyRUVNWlZHND ...
分类:
其他好文 时间:
2020-06-15 15:39:45
阅读次数:
103
重要漏洞利用poc及版本 我是从github上的参考中直接copy的exp,这个类就是要注入的类 import java.lang.Runtime; import java.lang.Process; public class Exploit { public Exploit() { try{ // ...
分类:
Web程序 时间:
2020-06-13 19:47:37
阅读次数:
81
0x00前言 在php中反序列漏洞,形成的原因首先需要一个unserialize()函数来处理我们传入的可控的序列化payload。但是如果对unserialize()传入的内容进行限制,甚至就不存在可利用的unserialize()函数的时候,就可以借助phar协议触发反序列化操作了 0x01 构 ...
分类:
Web程序 时间:
2020-06-13 19:22:35
阅读次数:
76
概念 : 序列化 : 将一个 Java 对象输出到文件中存储. ObjectOutputStream 对象输出流 反序列化 : 将文件中的数据读取为一个 Java 对象. ObjectInputStream 对象输入流 类通过实现 Java.io.Serializable 接口以启用其序列化功能 该 ...
分类:
其他好文 时间:
2020-06-13 00:25:25
阅读次数:
58
漏洞原理 Fastjson 是阿里巴巴的开源JSON解析库,它可以解析 JSON 格式的字符串,支持将 Java Bean 序列化为 JSON 字符串,也可以从 JSON 字符串反序列化到 JavaBean。 Fastjson提供了autotype功能,允许用户在反序列化数据中通过“@type”指定 ...
分类:
Web程序 时间:
2020-06-10 22:46:27
阅读次数:
222
XDocument简单入门 东边的小山 2018-07-04 16:17:45 2960 收藏 2 最后发布:2018-07-04 16:17:45首发:2018-07-04 16:17:45 分类专栏: NET C# 展开 什么是XML? XML(extensible markup languag ...
分类:
其他好文 时间:
2020-06-10 11:10:05
阅读次数:
52
celery的简介 celery是一个基于分布式消息传输的异步任务队列,它专注于实时处理,同时也支持任务调度。它的执行单元为任务(task),利用多线程,如Eventlet,gevent等,它们能被并发地执行在单个或多个职程服务器(worker servers)上。任务能异步执行(后台运行)或同步执 ...
分类:
编程语言 时间:
2020-06-09 23:27:41
阅读次数:
107
前言 最近都没刷题了,成懒狗了。。。 知识点 PHP反序列化逃逸 任何具有一定结构的数据,只要经过了某些处理而把自身结构改变,则可能会产生漏洞 关键词数增加 例如: where->hacker,这样词数由五个增加到6个 关键词数减少 例如:直接过滤掉一些关键词 解题 打开题目有个链接,抓包有提示,直 ...
分类:
Web程序 时间:
2020-06-07 19:34:24
阅读次数:
171
