#[极客大挑战 2019]PHP ###知识点 1、public、protected与private在序列化时的区别: protected属性被序列化的时候属性值会变成%00*%00属性名 private属性被序列化的时候属性值会变成%00类名%00属性名 测试: <?php class peopl ...
分类:
Web程序 时间:
2020-11-24 12:10:02
阅读次数:
8
第一章聊了【“为什么要进行服务化,服务化究竟解决什么问题”】第二章聊了【“微服务的服务粒度选型”】第三章聊了【“为什么说要搞定微服务架构,先搞定RPC框架?”】上一章聊了【“微服务架构之RPC-client序列化细节”】通过上篇文章的介绍,知道了要实施微服务,首先要搞定RPC框架,RPC框架分为客户端部分与服务端部分。RPC-client的部分又分为:(1)序列化反序列化的部分(上图中的1、4)(
分类:
其他好文 时间:
2020-11-19 12:01:15
阅读次数:
5
有两种方式:1). 实现Cloneable接口并重写Object类中的clone()方法;2). 实现Serializable接口,通过对象的序列化和反序列化实现克隆,可以实现真正的深度克隆,代码如下。 public class MyUtil { private MyUtil() { throw n ...
分类:
其他好文 时间:
2020-11-17 12:41:19
阅读次数:
6
Java安全之JNDI注入 文章首发:Java安全之JNDI注入 0x00 前言 续上篇文内容,接着来学习JNDI注入相关知识。JNDI注入是Fastjson反序列化漏洞中的攻击手法之一。 0x01 JNDI 概述 JNDI(Java Naming and Directory Interface,J ...
分类:
编程语言 时间:
2020-11-17 12:20:36
阅读次数:
10
2015年11月6日,FoxGlove Security安全团队的@breenmachine 发布的一篇博客中介绍了如何利用Java反序列化漏洞,来攻击最新版的WebLogic、WebSphere、JBoss、Jenkins、OpenNMS这些大名鼎鼎的Java应用,实现远程代码执行。 然而事实上, ...
分类:
编程语言 时间:
2020-11-13 12:51:08
阅读次数:
13
前言春节来临之际,祝大家新年快乐哈。整理了Java枚举的相关知识,算是比较基础的,希望大家一起学习进步。一、枚举类型是什么?JDK5引入了一种新特性,关键字enum可以将一组具名的值的有限集合创建为一种新的类型,而这些具名的值可以作为常规的程序组件使用,这就是枚举类型。一个枚举的简单例子enumSeasonEnum{SPRING,SUMMER,FALL,WINTER;}二、枚举类的常用方法Enum
分类:
编程语言 时间:
2020-11-08 17:38:18
阅读次数:
26
0x01 概述 Shiro简介 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 漏洞概述 Apache Shiro 1.2.4及以前 ...
分类:
其他好文 时间:
2020-11-08 16:59:57
阅读次数:
23
端口扫描 174.140端口扫描结果: 174.141端口扫描结果: Weblogic漏洞扫描 174.140的7001端口是Weblogic的端口,用Weblogic漏洞扫描工具进行扫描: 找到了管理后台,尝试了简单的口令爆破,木有成功,另外还发现了SSRF漏洞和Java反序列化漏洞,SSRF漏洞 ...
分类:
Web程序 时间:
2020-11-07 16:30:13
阅读次数:
36
背景:曾经遇到一个很麻烦的事情,就是一个json串中有很多占位符,需要替换成特定文案。如果将json转换成对象后,在一个一个属性去转换的话就出出现很多冗余代码,不美观也不是很实用。 而且也不能提前在json串中替换,因为替换的文案会因为某些变量发生改变。就比如国际化,在中文的时候应该是"你好",而在 ...
分类:
Web程序 时间:
2020-11-02 09:45:09
阅读次数:
30
using System; using System.Collections.Generic; using System.ComponentModel; using System.Data; using System.Drawing; using System.Text; using System. ...
