1. JACKSON漏洞解析 poc代码:main.java exp.java user.java 尝试执行:发现result.txt中存在结果 调试本地代码:由于Jackson中是通过readValue执行命令,按F7进入当前函数: 跳过几次赋值,进入到当前函数,发现次函数中存在反序列化的赋值,按 ...
分类:
其他好文 时间:
2017-06-12 15:30:03
阅读次数:
387
对象的序列化,反序列化 对象的序列化: 就是将Object转换成byte序列 对象的反序列化: 将byte序列转换成Object 序列化流。反序列化流 序列化流(ObjectOutputStream),是字节的过滤流—>主要方法:writeObject() 反序列化流(ObjectInputStre ...
分类:
其他好文 时间:
2017-06-09 21:31:00
阅读次数:
256
http://blog.csdn.net/l081307114/article/details/46009015 http://www.cnblogs.com/dreammyle/p/5458280.html . Office2007与Office Open XML 在Office 2007之前,O ...
分类:
编程语言 时间:
2017-06-04 17:00:18
阅读次数:
768
以下内容引用自http://wiki.jikexueyuan.com/project/java/serialization.html: Java提供了一种机制,叫做对象序列化,这里对象被描述成一系列包括对象的数据以及有关对象的类型和在对象中存储的数据的类型的字节。 在一个序列化的对象被写进文件之后, ...
分类:
编程语言 时间:
2017-06-03 21:45:28
阅读次数:
164
例子程序:读取工作空间下 结果:由于read方法一次读取的是一个字节,一个汉字占的2个字节,所以打印出来汉字是乱码, OutputStream: 例子程序:文件的复制,如果文件不存在会自动创建HW.java 文件 Reader: 例子程序:读取本身 Writer: 例子程序“ 结果: ??????? ...
分类:
其他好文 时间:
2017-05-29 15:58:53
阅读次数:
323
一:如果容器为Websphere,那下面为红色的地方不能加"/",如果为tomcat,则加上"/", Java代码 String path = this.class.getResource("").getPath()+"config.properties"; Properties propertie ...
分类:
Web程序 时间:
2017-05-26 15:55:51
阅读次数:
211
目的 实时监听某目录下的日志文件,如有新文件切换到新文件,并同步写入kafka,同时记录日志文件的行位置,以应对进程异常退出,能从上次的文件位置开始读取(考虑到效率,这里是每100条记一次,可调整) 源码: [java] view plain copy import java.io.Buffered ...
分类:
编程语言 时间:
2017-05-25 18:24:31
阅读次数:
336
本文參考韩家炜《数据挖掘-概念与技术》一书第六章,前提条件要理解 apriori算法。 另外一篇写得较好的文章在此推荐: http://hi.baidu.com/nefzpohtpndhovr/item/9d5c371ba2dbdc0ed1d66dca 0.实验数据集: user2items.csv ...
分类:
编程语言 时间:
2017-05-23 10:18:03
阅读次数:
241
package cn.zzsxt.demo; import java.io.FileInputStream; import javax.xml.parsers.DocumentBuilder;import javax.xml.parsers.DocumentBuilderFactory; impor ...
分类:
其他好文 时间:
2017-05-19 20:22:48
阅读次数:
130
今天在做一个文件上传的时候遇到读取文件使用到了MappedByteBuffer这个类,网上看了一大推资料说这个类在处理读取文件时比较好,尤其是大型文件, 代码如下:messagedigest = MessageDigest.getInstance("MD5"); in = new FileInput ...
分类:
移动开发 时间:
2017-05-19 18:37:34
阅读次数:
291
