Java 支持三种注释方式。前两种分别是 // 和 /* */,第三种被称作说明注释,它以 /** 开始,以 */结束。 说明注释允许你在程序中嵌入关于程序的信息。你可以使用 javadoc 工具软件来生成信息,并输出到HTML文件中。 说明注释,使你更加方便的记录你的程序信息。 javadoc 标 ...
分类:
编程语言 时间:
2020-05-28 16:22:53
阅读次数:
54
Java 提供了一种对象序列化的机制,该机制中,一个对象可以被表示为一个字节序列,该字节序列包括该对象的数据、有关对象的类型的信息和存储在对象中数据的类型。 将序列化对象写入文件之后,可以从文件中读取出来,并且对它进行反序列化,也就是说,对象的类型信息、对象的数据,还有对象中的数据类型可以用来在内存 ...
分类:
编程语言 时间:
2020-05-28 16:20:50
阅读次数:
78
go中定义了结构体之后,使用json.marshal的时候,如果对应字段未能解析,会自动填充字段类型的零值。unmarshal的时候也是。可以通过在json 的标签内添加omitempty来防止这种情况发生 例子如下,在更新数据库的时候,可以先查询,再更新。可选字段可以加上omitempty标签。 ...
分类:
Web程序 时间:
2020-05-27 20:22:06
阅读次数:
158
浅析phar反序列化漏洞攻击及实战 前言 phar反序列化漏洞很久之前就开始接触了;因为当时出了点问题导致一直无法成功,所以当时直接去学习其他的漏洞了;今天觉得是时候把这个漏洞补上去了; 漏洞成因 phar文件会以序列化的形式存储用户自定义的meta-data;该方法在文件系统函数(file_exi ...
分类:
其他好文 时间:
2020-05-27 20:08:05
阅读次数:
63
ASH报告如下: 通过db time/Elapsed显示数据库的压力并不是很大。 每秒钟产生的redo log 8M,数据库的IO写压力很大。 redo 切换频率 1 原因 只要是需要读控制文件的操作期间,都调用并持有 CF enqueue, CF 块用于控制文件相关事务的序列化 操作和在控制文件共 ...
分类:
数据库 时间:
2020-05-27 15:05:13
阅读次数:
94
0x00 开始的一点废话 最近比赛打的挺菜的,但是还是跟着师傅们学到了很多东西的,不管怎么样,还是踏踏实实一点点学,仔细写写PHP代码,不能浮于表面。 0x01 前言 通常利用反序列化漏洞的时候,只能将反序列化后的字符串传入到unserialize()中,这种漏洞随着代码安全性的提高之后难以利用。在 ...
分类:
Web程序 时间:
2020-05-26 22:10:58
阅读次数:
92
1 Java序列化和反序列化简介 Java序列化是指把对象转换为字节序列的过程,而Java反序列化是指把字节序列恢复为java对象的过程。 我们把对象序列化成有序字节流,保存到本地磁盘或者Redis等媒介中,或者直接通过网络传输进行远程方法调用(RMI)来使用,在使用的时候再进行反序列化来得到该对象 ...
分类:
其他好文 时间:
2020-05-26 12:31:52
阅读次数:
51
1、当javabean的成员属性命名为第一个字母小写,第二个大写ps: private String aName; 使用idea alt+insert快捷键生成setter,会生成setcId() 这样的set方法,二json序列化的时候,是找不到这样的set方法的,序列后的值就会为null pub ...
分类:
Web程序 时间:
2020-05-26 12:31:34
阅读次数:
90
继承关系上: 继承了abstractList,实现了List,提供了相关的添加,删除,修改,遍历等功能。 实现了RandomAccess接口,提供了随机访问功能。 实现了Cloneable接口,覆盖了函数clone() 实现了Seriable接口,支持序列化 ArrayList 操作不是线程安全的, ...
分类:
其他好文 时间:
2020-05-26 11:53:52
阅读次数:
50
比赛刚结束,跟着师傅们的WP来学技术,说来惭愧,这次比赛题目一个都没做出来 Web - Checkin 题目代码给出来,第一感觉是要序列化,但是不存在反序列化函数 WP写的很简单,Ginkgo可以传参,之后参数会保存在当前页面中,传参一句话,使用连接工具连接 查看PHP配置信息: 需要将'phpin ...
分类:
其他好文 时间:
2020-05-25 22:33:29
阅读次数:
463
