漏洞原理 Fastjson 是阿里巴巴的开源JSON解析库,它可以解析 JSON 格式的字符串,支持将 Java Bean 序列化为 JSON 字符串,也可以从 JSON 字符串反序列化到 JavaBean。 Fastjson提供了autotype功能,允许用户在反序列化数据中通过“@type”指定 ...
分类:
Web程序 时间:
2020-06-10 22:46:27
阅读次数:
222
XDocument简单入门 东边的小山 2018-07-04 16:17:45 2960 收藏 2 最后发布:2018-07-04 16:17:45首发:2018-07-04 16:17:45 分类专栏: NET C# 展开 什么是XML? XML(extensible markup languag ...
分类:
其他好文 时间:
2020-06-10 11:10:05
阅读次数:
52
版本:spring-boot:2.3.0redis:latest(Docker)依赖<dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-data-jdbc</artifactId></dependency>
分类:
编程语言 时间:
2020-06-10 09:24:51
阅读次数:
137
celery的简介 celery是一个基于分布式消息传输的异步任务队列,它专注于实时处理,同时也支持任务调度。它的执行单元为任务(task),利用多线程,如Eventlet,gevent等,它们能被并发地执行在单个或多个职程服务器(worker servers)上。任务能异步执行(后台运行)或同步执 ...
分类:
编程语言 时间:
2020-06-09 23:27:41
阅读次数:
107
最近手残升级了项目里 Laravel 的小版本号(v5.5.39 ? v5.5.45),这不升级则已,一升级就出了问题! Sentry 平台上提示错误:openssl_encrypt() expects parameter 1 to be string, array given,具体报错记录如下: ...
分类:
其他好文 时间:
2020-06-08 11:04:16
阅读次数:
62
PS:此文章为系列文章,建议从第一篇开始阅读。 在我们之前的文章中,我们当时获取到Token令牌时,此时的令牌时存储在内存中的,这样显然不利于我们程序的扩展,所以为了解决这个问题,官方给我们还提供了其它的方式来存储令牌,存储到数据库或者Redis中,下面我们就来看一看怎么实现。 不使用Jwt令牌的实 ...
分类:
数据库 时间:
2020-06-08 00:41:44
阅读次数:
161
前言 最近都没刷题了,成懒狗了。。。 知识点 PHP反序列化逃逸 任何具有一定结构的数据,只要经过了某些处理而把自身结构改变,则可能会产生漏洞 关键词数增加 例如: where->hacker,这样词数由五个增加到6个 关键词数减少 例如:直接过滤掉一些关键词 解题 打开题目有个链接,抓包有提示,直 ...
分类:
Web程序 时间:
2020-06-07 19:34:24
阅读次数:
171
shiro java 反序列漏洞复现 打开虚拟机启动靶场/vulhub-master/shiro/CVE-2016-4437环境(省略) 推荐网址:https://www.cnblogs.com/bmjoker/articles/11650295.html 首先判断是否存在shiro反序列化漏洞: ...
分类:
编程语言 时间:
2020-06-07 19:31:20
阅读次数:
335
对NIO的理解 个人单方面认为,NIO与BIO的最大区别在于主动和被动,使用BIO的方式需要等待被调用方返回数据,很明显此时调用者是被动的。 举个例子 阻塞IO 假设你是一个胆小又害羞的男孩子,你约了隔壁测试的妹子,但你并不敢主动约会,所以你把自己的手机号码给她,并暗示她想要约会的时候打电话给你。很 ...
分类:
其他好文 时间:
2020-06-07 14:34:06
阅读次数:
68
""" json格式的数据有什么用? 前后端数据交互需要使用到json作为过渡 实现跨语言传输数据 前端序列化 JSON.stringify() json.dumps() JSON.parse() json.loads() """ # import json # def json_abb(reque ...
分类:
Web程序 时间:
2020-06-06 18:58:25
阅读次数:
115
