要学习反序列化字符串逃逸之前,我们需要知道php反序列化的几大特性。 1.PHP 在反序列化时,底层代码是以 ; 作为字段的分隔,以 } 作为结尾(字符串除外),并且是根据长度判断内容的 . 2.当长度不对应的时候会出现报错 3.可以反序列化类中不存在的元素 反序列化字符串逃逸 1.过滤后字符变多 ...
分类:
Web程序 时间:
2020-07-19 11:40:14
阅读次数:
83
redis序列化/** * redis相关配置 */ @Configuration //开启注解缓存 @EnableCaching public class RedisConfig{ /** * redis序列化配置 * @param connectionFactory jedis连接工厂 * @r ...
分类:
其他好文 时间:
2020-07-18 15:42:47
阅读次数:
56
[安洵杯 2019]iamthinking&&thinkphp6.0反序列化漏洞 刚开始是403,扫描以下目录,扫描到三个目录。 [18:06:19] 200 - 1KB - /README.md [18:06:19] 200 - 34B - /.gitignore [18:06:26] 200 - ...
分类:
Web程序 时间:
2020-07-18 11:18:26
阅读次数:
122
ORM(O/R Mappping对象关系映射)的基础概念 在我们的系统中,存在大量的需要进行持久化存储的对象,这些对象可能是各种各样的业务单据,也可能是我们的系统配置信息等。另外一些属于内存中使用而不需要进行持久化存储的对象,不属于我们的讨论范围。而在支持对象序列化的语言比如C#,Java中,我们可 ...
分类:
编程语言 时间:
2020-07-18 00:44:02
阅读次数:
64
像大多数的持久化框架一样,Mybatis 也提供了缓存策略,通过缓存策略来减少数据库的查询次数,从而提 高性能。 Mybatis 中缓存分为一级缓存,二级缓存。 Mybatis 一级缓存 一级缓存是 SqlSession 级别的缓存,只要 SqlSession 没有 flush 或 close,它就 ...
分类:
其他好文 时间:
2020-07-17 22:02:47
阅读次数:
72
前端的存储方式有:localStorage、sessionStorage、cookie、UserData、webSQL、indexeddb、HTML5离线存储等 1、本地存储 1.cookie 在h5之前,存储主要用的是cookie。cookie会随着每次http请求头信息一起发送,无形中增加了网络 ...
分类:
其他好文 时间:
2020-07-17 14:10:24
阅读次数:
66
package com.*******.****.drp.util; import java.io.IOException; import org.codehaus.jackson.JsonGenerationException; import org.codehaus.jackson.JsonPa ...
分类:
其他好文 时间:
2020-07-17 09:23:14
阅读次数:
71
简介 当我们使用django-rest-framework框架时, 项目必定是前后端分离的, 那么前后端进行数据交互时, 常见的数据类型就是xml和json(现在主流的是json), 这里就需要我们django后台对json和python字典(dict)进行频繁的转化, 当然我们可以使用json模块 ...
分类:
其他好文 时间:
2020-07-16 00:25:06
阅读次数:
153
允许用户上传图片资源(头像,发帖)是APP常见的需求,特别需要把用户的资源IO到磁盘情况下,需要防止坏人提交一些非法的文件,例如木马,webshell,可执行程序等等。这类非法文件不仅会导致客户端图片资源显示失败,而且还会给服务器带来安全问题。 通过文件后缀判断文件的合法性 这种方式比较常见,也很简 ...
分类:
编程语言 时间:
2020-07-16 00:24:40
阅读次数:
69
一、自动签发 urls from rest_framework_jwt.views import obtain_jwt_token # 使用jwt自带的登录视图 urlpatterns = [ path('login/', obtain_jwt_token), ] settings import d ...
分类:
其他好文 时间:
2020-07-16 00:03:00
阅读次数:
59
