import simplejson import anyjson # 序列化: 把变量从内存中变成可存储或可传输的过程 def any_1(): # 序列化 info = {"a": 1, "b": 2} result = anyjson.serialize(info) f = open("file ...
分类:
Web程序 时间:
2020-06-19 21:18:37
阅读次数:
67
三、反序列化使用 3.1 验证 使用序列化器进行反序列化时,需要对数据进行验证后,才能获取验证成功的数据或保存成模型类对象。 在获取反序列化的数据前,必须调用**is_valid()**方法进行验证,验证成功返回True,否则返回False。 验证失败,可以通过序列化器对象的errors属性获取错误 ...
分类:
其他好文 时间:
2020-06-19 20:50:35
阅读次数:
46
CVE-2016-4437 Apache Shiro 1.2.4反序列化漏洞复现 什么是Apache Shiro: Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程 ...
分类:
Web程序 时间:
2020-06-19 15:58:20
阅读次数:
229
1.饿汉式 类加载到内存后,就实例化一个单例,jvm保证线程安全 推荐使用 缺点:不管用到与否,类加载时就会完成实例化 (类加载static修饰的就会执行) 额外知识点(一般对象) //使用反射的方式 也叫做通过反序列化的方式获取对象 Class clazz=Class.forName("") // ...
分类:
编程语言 时间:
2020-06-19 11:47:21
阅读次数:
40
借安恒月赛web pop对象注入+反序列化字符逃逸深究其逃逸原理 首发合天 前言 之前一直在忙其他的事情,现在就把安恒的web题做一个总结并深究反序列化逃逸的原理 源码 直接给出源码;如下;; 简单的分析代码,有三个类;通常ctf比赛里也就是三个类然后构造pop链进行攻击;但是这里出了两个方法。wr ...
分类:
Web程序 时间:
2020-06-19 01:04:17
阅读次数:
92
前一篇总结了下生产者Java API,本篇参照源码总结下生产数据的具体流程,先上图: 1. Producer创建时,会创建一个Sender线程并设置为守护线程 2. 生产消息时,内部其实是异步流程;生产的消息先经过拦截器->序列化器->分区器,然后将消息缓存在缓冲区(该缓冲区也是在Producer创 ...
分类:
其他好文 时间:
2020-06-18 21:10:43
阅读次数:
63
1028. 从先序遍历还原二叉树 题目分析 这个题其实跟我们之前序列化二叉树的题有点类似,这个题的难点在于怎么把对应的层次节点的父节点找出来,说实话想的有点久。 因为树的问题一般都是递归解决,所以我这次也是用了递归的方法。 具体来说就是 字符串的第一次出现的数字必定为当前树的根节点,因为他是前序遍历 ...
分类:
其他好文 时间:
2020-06-18 10:38:22
阅读次数:
57
前言 序列化是指将对象转换成可传输或可存储的形式的过程。常见的如文件存储,网络传输。 序列化是个过程,按照什么方式序列化呢?不同的序列化方式得到的结果也不近相同。微服务里超高的调用频率要求编解码的速度更快,大数据里要求数据存储的报文体积更小。 1. 序列化的定义 应用场景 如上面说到序列化用于将对象 ...
分类:
其他好文 时间:
2020-06-17 23:01:45
阅读次数:
78
ECharts5.0版本即将上线,来说说我与ECharts的那些事吧!>>> 本文 Github开源项目:github.com/hansonwang99/JavaCollection 中已收录,有详细自学编程学习路线、面试题和面经、编程资料及系列技术文章等,资源持续更新中... 工具人 曾几何时,对 ...
分类:
其他好文 时间:
2020-06-17 20:28:33
阅读次数:
50
记录下最近对Gson的使用方法,待完善。。 1. 创建一个Gson对象 Gson gson = new GsonBuilder().serializeNulls().create(); serializeNulls():序列化null值字段,因为Gson默认不序列化空值: Configure Gso ...
分类:
其他好文 时间:
2020-06-17 01:40:13
阅读次数:
67
