1.将百度语音识别demo下载下来 并且用maven封装成一个jar包 核心代码如下 package com.baidu.speech.restapi.asrdemo; import com.alibaba.fastjson.JSONObject; import com.baidu.speech.r ...
分类:
编程语言 时间:
2020-07-14 18:28:01
阅读次数:
93
1. 解析错--Javabean没有实现默认的无参数构造器 Exception in thread "main" com.alibaba.fastjson.JSONException: syntax error, expect {, actual string, pos 22, fieldName ...
分类:
Web程序 时间:
2020-07-14 18:10:14
阅读次数:
94
<!-- 阿里JSON解析器 --> <dependency> <groupId>com.alibaba</groupId> <artifactId>fastjson</artifactId> <version>1.2.68</version> </dependency> 首先引入相关jar包, 假 ...
分类:
Web程序 时间:
2020-07-14 18:09:45
阅读次数:
104
com.alibaba.fastjson是阿里很有名的json处理工具包我发现在Scala中的使用与Java中略有不同,特此记录一下1.遍历一个JSONObject import scala.collection.JavaConversions._ for (entry<-json.entrySet ...
分类:
Web程序 时间:
2020-07-13 15:36:19
阅读次数:
175
由于最初实现时安全性考虑不足,fastjson为了解决包含接口或抽象类的bean序列化后反序列化将之类型抹去无法拿到原始类型的问题,引入了AutoType,即在序列化的时候,把原始类型记录下来。没想到这带来了后面众多的安全漏洞。因为有了autoType功能,那么fastjson在对JSON字符串进行... ...
分类:
其他好文 时间:
2020-07-12 16:20:51
阅读次数:
47
//希望自己能持续的坚持学java 因为看书学java有点枯燥,虽然我没搞清楚状况,但是还是希望做个实验。以下是实验记录。 前提条件 准备一个 漏洞环境,比如vulhub里的fastjson 看精彩的文章比如fnmsd大佬的,看完虽然我没看懂但是我明白了大佬写了个可以回显的poc). 基于请求/响应 ...
分类:
编程语言 时间:
2020-07-10 13:38:53
阅读次数:
108
主要作为自己记录用,排版比较随意 一、测试和复现主要考虑两个条件: 1.fastjson ?1.2.47 2.jdk版本在11.0.1、8u191、7u201、6u211之前 另外,可以通过发送没闭合的json数据,通过回复包来判断目标站点是否有使用fastjson,例如提交{"@type":"c ...
分类:
Web程序 时间:
2020-07-09 20:50:59
阅读次数:
102
alibabab版本 即com.alibaba.fastjson *以下Node为实体类 //JSON字符串->Map Map map1 = (Map)JSON.parse(strJson); Map map2 = JSON.parseObject(strJson, Map.class); Map ...
分类:
编程语言 时间:
2020-07-06 19:44:57
阅读次数:
123
开源界最近很热闹啊,各个主流软件或框架漏洞频发,比如像 Struts2、FastJSON、Dubbo、Redis、Tomcat 等都存在各种各样的漏洞。 不要使用含有漏洞的组件每次也都被评为 OWASP 10 大安全漏洞之一。 光这半年以来,栈长知道的,通过公众号Java技术栈发布的就有 Dubbo ...
分类:
其他好文 时间:
2020-07-06 13:11:45
阅读次数:
118
ProjectConfig: package com.ultiwill.utils; import com.ultiwill.entity.EsConfigEntity; import com.alibaba.fastjson.JSON; public class ProjectConfig { p ...
分类:
其他好文 时间:
2020-07-03 12:32:39
阅读次数:
54
