一、概述 1. 数据序列化就是将对象或者数据结构转化成特定的格式,使其可在网络中传输,或者可存储在内存或者文件中2. 反序列化则是相反的操作,将对象从序列化数据中还原出来数据序列化的重点在于数据的交换和传输 二、衡量标准 1. 序列化之后的数据大小。因为序列化的数据要通过网络进行传输或者是存储在内存 ...
分类:
其他好文 时间:
2020-04-16 10:32:52
阅读次数:
67
public class Staff { public string Name { get; set; } public int Age { get; set; } public string Gender { get; set; } public string DepartmentName { g ...
分类:
其他好文 时间:
2020-04-14 22:25:54
阅读次数:
63
unserialize3 这道题还是php反序列化 进来看到给了几行代码 说明有个xctf类,然后有个魔法函数 (反序列化时会触发) 今天早上刚做过一道题,利用 漏洞,当序列化字符串中表示对象属性个数的值大于真实的属性个数时会跳过 的执行 php脚本 payload:`O:4:"xctf":2:{s ...
分类:
其他好文 时间:
2020-04-14 16:32:08
阅读次数:
85
原文:HttpClient来自官方的JSON扩展方法 System.Net.Http.Json Json的序列化和反序列化是我们日常常见的操作,通过System.Net.Http.Json我们可以用少量的代码实现上述操作.正如在github设计文档中所描述 Serializing and deser... ...
分类:
Web程序 时间:
2020-04-14 10:44:34
阅读次数:
88
时间限制:C/C++ 1秒,其他语言2秒 空间限制:C/C++ 32M,其他语言64M 题目描述 请实现两个函数,分别用来序列化和反序列化二叉树 二叉树的序列化是指:把一棵二叉树按照某种遍历方式的结果以某种格式保存为字符串,从而使得内存中建立起来的二叉树可以持久保存。序列化可以基于先序、中序、后序、 ...
分类:
其他好文 时间:
2020-04-13 22:52:00
阅读次数:
84
JavaScript之其他补充 序列化(JSON) JSON.stringify(obj) 序列化,把列表转换成字符串 JSON.parse(str) 反序列化。 url转义 decodeURI( ) URl中未转义的字符 decodeURIComponent( ) URI组件中的未转义字符 enc ...
分类:
编程语言 时间:
2020-04-12 22:19:19
阅读次数:
86
ylbtech-Code-Serialization:Xml序列化与Xml反序列化 1.返回顶部 1、 using System; using System.Collections.Generic; using System.IO; using System.Linq; using System.T ...
分类:
其他好文 时间:
2020-04-11 18:32:55
阅读次数:
60
(1)添加引用 (2)在将要序列化的类中引用 using ProtoBuf; 并且在类之前添加字段 [Serializable] 变量之前添加字段 ProtoMember 效果如下所示: 1 using System; 2 using ProtoBuf; 3 using System.Collect ...
漏洞描述:WebLogic的 WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,可以构造请求对运行WebLogic中间件的主机进行攻击,执行任意命令 受影响WebLogic版本: 10.3.6.0. ...
分类:
其他好文 时间:
2020-04-11 09:58:22
阅读次数:
73
漏洞参考 https://blog.csdn.net/csacs/article/details/87122472 漏洞概述:在 WebLogic 里,攻击者利用其他rmi绕过weblogic黑名单限制,然后在将加载的内容利用readObject解析,从而造成反序列化远程代码执行该漏洞,该漏洞主要由 ...
分类:
其他好文 时间:
2020-04-11 09:45:10
阅读次数:
73
