@ 一、简介 Gson(又称Google Gson)是Google公司发布的一个开放源代码的Java库,主要用途为序列化Java对象为JSON字符串,或反序列化JSON字符串成Java对象。 Gson官网:gson Gson源码地址:google/gson 二、依赖 使用Maven导入依赖: <de ...
分类:
其他好文 时间:
2020-05-31 18:08:49
阅读次数:
73
知识点:php反序列化字符串逃逸 题目打开是源代码: <?php $function = @$_GET['f']; function filter($img){ $filter_arr = array('php','flag','php5','php4','fl1g'); $filter = '/' ...
分类:
Web程序 时间:
2020-05-31 10:55:53
阅读次数:
72
什么是序列化 & 反序列化 序列化 指的是 把内存的数据类型 转换成一个 特定的格式的内容 改格式的内容 可用于 存储或者传输给其他平台使用 序列化:内存中的数据类型 ==> 序列化 ==> 特定的格式(json格式 或 pickle格式) 反序列化:特定的格式(json格式 或 pickle格式) ...
分类:
Web程序 时间:
2020-05-29 21:16:02
阅读次数:
69
题目描述 请实现两个函数,分别用来序列化和反序列化二叉树 二叉树的序列化是指:把一棵二叉树按照某种遍历方式的结果以某种格式保存为字符串,从而使得内存中建立起来的二叉树可以持久保存。序列化可以基于先序、中序、后序、层序的二叉树遍历方式来进行修改,序列化的结果是一个字符串,序列化时通过 某种符号表示空节 ...
分类:
其他好文 时间:
2020-05-29 18:04:49
阅读次数:
75
redis学习1 一、概念复习 关系型数据库和非关系型数据库的区别 关系型数据库:数据之间有关联关系,数据存储在硬盘上,以表的形式存储数据。 非关系型数据库:redis,数据之间没有关联关系,以键值对的形式存储,存储在内存中。 与数据库交互比较耗时,查询一些不经常发生变化的数据时可以把其缓存在red ...
分类:
其他好文 时间:
2020-05-29 09:44:12
阅读次数:
57
import json,picklejson.dumps()#序列化,字典转换成字符串,只dumps一次json.loads()#反序列化,字符串转换字典pickle.dumps()#序列化,转换成2进制pickle.loads()pickle.dump(info,f)#完全相等f.write(pi ...
分类:
编程语言 时间:
2020-05-29 09:18:22
阅读次数:
92
Java 提供了一种对象序列化的机制,该机制中,一个对象可以被表示为一个字节序列,该字节序列包括该对象的数据、有关对象的类型的信息和存储在对象中数据的类型。 将序列化对象写入文件之后,可以从文件中读取出来,并且对它进行反序列化,也就是说,对象的类型信息、对象的数据,还有对象中的数据类型可以用来在内存 ...
分类:
编程语言 时间:
2020-05-28 16:20:50
阅读次数:
78
浅析phar反序列化漏洞攻击及实战 前言 phar反序列化漏洞很久之前就开始接触了;因为当时出了点问题导致一直无法成功,所以当时直接去学习其他的漏洞了;今天觉得是时候把这个漏洞补上去了; 漏洞成因 phar文件会以序列化的形式存储用户自定义的meta-data;该方法在文件系统函数(file_exi ...
分类:
其他好文 时间:
2020-05-27 20:08:05
阅读次数:
63
0x00 开始的一点废话 最近比赛打的挺菜的,但是还是跟着师傅们学到了很多东西的,不管怎么样,还是踏踏实实一点点学,仔细写写PHP代码,不能浮于表面。 0x01 前言 通常利用反序列化漏洞的时候,只能将反序列化后的字符串传入到unserialize()中,这种漏洞随着代码安全性的提高之后难以利用。在 ...
分类:
Web程序 时间:
2020-05-26 22:10:58
阅读次数:
92
1 Java序列化和反序列化简介 Java序列化是指把对象转换为字节序列的过程,而Java反序列化是指把字节序列恢复为java对象的过程。 我们把对象序列化成有序字节流,保存到本地磁盘或者Redis等媒介中,或者直接通过网络传输进行远程方法调用(RMI)来使用,在使用的时候再进行反序列化来得到该对象 ...
分类:
其他好文 时间:
2020-05-26 12:31:52
阅读次数:
51
