有两种方式:1). 实现Cloneable接口并重写Object类中的clone()方法;2). 实现Serializable接口,通过对象的序列化和反序列化实现克隆,可以实现真正的深度克隆,代码如下。 public class MyUtil { private MyUtil() { throw n ...
分类:
其他好文 时间:
2020-11-17 12:41:19
阅读次数:
6
Java安全之JNDI注入 文章首发:Java安全之JNDI注入 0x00 前言 续上篇文内容,接着来学习JNDI注入相关知识。JNDI注入是Fastjson反序列化漏洞中的攻击手法之一。 0x01 JNDI 概述 JNDI(Java Naming and Directory Interface,J ...
分类:
编程语言 时间:
2020-11-17 12:20:36
阅读次数:
10
2015年11月6日,FoxGlove Security安全团队的@breenmachine 发布的一篇博客中介绍了如何利用Java反序列化漏洞,来攻击最新版的WebLogic、WebSphere、JBoss、Jenkins、OpenNMS这些大名鼎鼎的Java应用,实现远程代码执行。 然而事实上, ...
分类:
编程语言 时间:
2020-11-13 12:51:08
阅读次数:
13
数据在网络中随处流动,在这个流动的过程中都涉及到I/O问题,可以说大部分Web系统的瓶颈都是I/O瓶颈 Java 的I/O类库的基本架构 Java的I/O操作类都在包java.io下,大概有80多个类,基本上可以分为以下4类 基于字节操作的I/O接口:InputStream和OutputStream ...
分类:
编程语言 时间:
2020-11-11 16:42:06
阅读次数:
7
前言春节来临之际,祝大家新年快乐哈。整理了Java枚举的相关知识,算是比较基础的,希望大家一起学习进步。一、枚举类型是什么?JDK5引入了一种新特性,关键字enum可以将一组具名的值的有限集合创建为一种新的类型,而这些具名的值可以作为常规的程序组件使用,这就是枚举类型。一个枚举的简单例子enumSeasonEnum{SPRING,SUMMER,FALL,WINTER;}二、枚举类的常用方法Enum
分类:
编程语言 时间:
2020-11-08 17:38:18
阅读次数:
26
0x01 概述 Shiro简介 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 漏洞概述 Apache Shiro 1.2.4及以前 ...
分类:
其他好文 时间:
2020-11-08 16:59:57
阅读次数:
23
端口扫描 174.140端口扫描结果: 174.141端口扫描结果: Weblogic漏洞扫描 174.140的7001端口是Weblogic的端口,用Weblogic漏洞扫描工具进行扫描: 找到了管理后台,尝试了简单的口令爆破,木有成功,另外还发现了SSRF漏洞和Java反序列化漏洞,SSRF漏洞 ...
分类:
Web程序 时间:
2020-11-07 16:30:13
阅读次数:
36
# JSON字符串 和 字典之间的相互转换## 头脑中的信息 --》内在的数据结构## 数据 》内存中的数据结构 》 字典 取值方便## 想记录下来 --》 持久化# 想表达出来 让别人知道 --》 序列化 把内存中的信息数据结构变成 通用的 文本或文件### 我的一个想法 --序列化--》文字 - ...
分类:
Web程序 时间:
2020-11-06 02:29:41
阅读次数:
33
背景:曾经遇到一个很麻烦的事情,就是一个json串中有很多占位符,需要替换成特定文案。如果将json转换成对象后,在一个一个属性去转换的话就出出现很多冗余代码,不美观也不是很实用。 而且也不能提前在json串中替换,因为替换的文案会因为某些变量发生改变。就比如国际化,在中文的时候应该是"你好",而在 ...
分类:
Web程序 时间:
2020-11-02 09:45:09
阅读次数:
30
using System; using System.Collections.Generic; using System.ComponentModel; using System.Data; using System.Drawing; using System.Text; using System. ...
