石头儿的博客有更多干货,推荐大家学习。 https://www.toutiao.com/i6853615876156064259/ ...
分类:
其他好文 时间:
2020-07-29 15:03:52
阅读次数:
51
一、字符串相关 1、String String声明 为final,不可被继承 实现Serializable接口,可序列化 String内部定义final char[] value 用于存储字符串数据。不可变 通过字面量(String s = "abc";)的方式(区别于new方式)给一个字符串赋值, ...
分类:
编程语言 时间:
2020-07-29 10:00:17
阅读次数:
57
Redis事务 Redis事务是一个单独的隔离操作,事务中所有的命令都会序列化、按顺序执行,事务在执行的过程中不会被其它客户端发送过来的命令所打断. Redis事务的主要作用是串联多个命令,防止别的命令插队. 悲观锁(Pessimistic Lock), 顾名思义,就是很悲观,每次去拿数据的时候都认 ...
分类:
其他好文 时间:
2020-07-28 22:18:34
阅读次数:
70
一、背景 某电商平台,有一批用户浏览、收藏、购买物品的日志数据。实现用户进入APP之后第一页显示商品的个性化推荐。ps:当前阶段,显示数据为随机选取。 二、思考 1、因为是某一品类的特殊电商平台,卖的商品几百种,但是用户几十万。这种情况,考虑使用ItemCF,至于为什么不是UserCF:物品相似度矩 ...
分类:
其他好文 时间:
2020-07-28 16:52:20
阅读次数:
74
前言 这里将fastjson<=1.2.24和fastjson<=1.2.47的版本同时复现。利用的思路都是大致相同的,部分细节忽略。 一、环境搭建和知识储备 1.1、影响版本 漏洞1 CVE-2017-18349 fastjson ? 1.2.24(实际[1.2.22-1.2.24]) 漏洞2 f ...
分类:
Web程序 时间:
2020-07-28 16:51:00
阅读次数:
128
Redis Redis的五大数据类型: String(字符串):String是redis最基本的类型,一个key对应一个value;String类型是二进制安全的。 即redis的String可以包含任何数据。比如jpg图片或者序列化的对象;String类型是Redis最基本的数据类型,一个redi ...
分类:
其他好文 时间:
2020-07-28 00:29:42
阅读次数:
147
介绍 burpsuite官网上一套不安全的反序列化实验(免费) 地址在 https://portswigger.net/web-security/deserialization/exploiting 本文是在这个实验室学习的记录 有针对实验的解决,也有别的一些 1. 如何识别不安全的反序列化 测试不 ...
分类:
Web程序 时间:
2020-07-27 23:52:26
阅读次数:
171
原因:前端js对Long类型支持的精度不够,导致后端使用的Long传到前端丢失精度,比如现在分布式id生成算法“雪花算法”在使用中就会出现问题。 解决方式: 1、后端的Long类型的id转用String存储,不推荐,失去了其Long类型本身的意义。 2、在Long类型字段上使用注解标明序列化方式,代 ...
分类:
其他好文 时间:
2020-07-27 17:43:36
阅读次数:
65
序列化与反序列化对比 1、常用的优秀序列化使用方式 Newtonsoft.Json //object => string JsonConvert.SerializeObject(object? value); //string => object JsonConvert.DeserializeObj ...
分类:
其他好文 时间:
2020-07-27 15:37:34
阅读次数:
65
0x01 环境 使用vulhub搭建:/vulhub-master/jboss/CVE-2017-7504 漏洞点:http://192.168.255.130:8080/jbossmq-httpil/HTTPServerILServlet 0x02 复现 工具:https://github.com ...
分类:
其他好文 时间:
2020-07-25 23:56:07
阅读次数:
134
