序列化
-
fastjson反序列化漏洞区分版本号的方法总结
判断漏洞是否存在,无非是以下几种方法: 1 显错判断 想办法使服务器组件抛出异常,也就是报错,在报错中得到我们想要的信息。 2 DNS请求判断 想办法触发一个DNS请求,前提是服务…
-
不安全的反序列化
反序列化拓展 RMI Java远程方法调用,即Java RMI (Java Remote Method Invocation),即允许运行在一个Java虚拟机的对象调用运行在另一个…
-
我赌你不懂系列:啥是序列化
持续创作,加速成长!这是我参与「掘金日新计划 · 6 月更文挑战」的第29天,点击查看活动详情 前言 什么是序列化?工作中什么时候用到序列化了? 为什么实现了java.io.Ser…
-
1.初识Dubbo
1.为什么Dubbo说自己的性能高 高性能要从底层原理说起,既然是一个RPC框架,主要干的就是远程过程(方法)调用,那么提升性能就要从最关键、最耗时的两方面入手:序列化和网络通…
-
Python库总结
1、os:处理路径 import os #获取当前路径 print(os.path.dirname(__file__)) #获取当前路径的上一级路径 print(os.p…
-
FastJson、Jackson、Gson进行Java对象转换Json
– Java对象转换Json的细节处理前言Java对象在转json的时候,如果对象里面有属性值为null的话,那么在json序列化的时候要不要序列出来呢?对比以下jso…
-
java比较重大的漏洞
spring远程命令执行漏洞受影响的版本1)使用了JDK 9及以上2)Spring 框架以及衍生的框架spring-beans-*.jar 文件或者存在CachedIntrospe…
-
java 序列化进阶
一、序列化的含义、意义及使用场景 序列化:将对象写入到IO流中 反序列化:从IO流中恢复对象 意义:序列化机制允许将实现序列化的Java对象转换位字节序列,这些字节序列可以保存在磁…
-
JAVA 序列化(创建可复用的 Java 对象)
保存(持久化)对象及其状态到内存或者磁盘 Java 平台允许我们在内存中创建可复用的 Java 对象,但一般情况下,只有当 JVM 处于运行时, 这些对象才可能存在,即,这些对象的…
-
Java I/O流 序列化与反序列化
使用FileInputStream读取文件 import java.io.File; import java.io.FileInputStream; import java.io…
