https://www.cnblogs.com/wangbg/p/14020022.html https://docs.microsoft.com/zh-cn/dotnet/api/system.runtime.serialization.datacontractserializer?view=ne ...
1、 客户端访问了某个能开启会话功能的资源, web服务器就会创建一个与该客户端对应的HttpSession对象,每个HttpSession对象都要占用一定的内存空间。 如果在某一时间段内访问站点的用户很多,web服务器内存中就会积累大量的HttpSession对象,消耗大量的服务器内存,即使用户已 ...
分类:
其他好文 时间:
2021-02-23 14:08:38
阅读次数:
0
阿里的开发手册中有下面这条强制性的规定,默认在序列化类中必须含有serialVersionUID,请不要修改 serialVersionUID 字段,避免反序列失败;看到这里可能脑海里就会出现一系列的问题。 序列化和反序列化是什么? 实现序列化和反序列化为什么要实现 Serializable 接口? ...
分类:
编程语言 时间:
2021-02-22 12:43:45
阅读次数:
0
create: 1、创建序列化器对象时,如果仅仅只传data参数2、序列化器对象调用save方法时,会调用序列化器类中的create方法,进行数据创建操作 serializer = serializers.ProjectModelSerializer(data=python_data) serial ...
分类:
其他好文 时间:
2021-02-19 13:07:18
阅读次数:
0
0x01、环境搭建 下载地址:https://codeload.github.com/apache/shiro/zip/shiro-root-1.2.4 环境:Tomcat 8.5.27 + idea 2020.2 + jdk 1.8 +maven 3.6 下载之后之后直接打开,并open这个web ...
分类:
其他好文 时间:
2021-02-18 13:25:23
阅读次数:
0
前言 通过查看dnslog.cn的域名解析记录,验证站点是否存在可利用的反序列化漏洞;同时也能作为判断目标主机是否能够出内网的依据。 java环境 Jdk1.8.0_141 1、调试参数配置 先简单看一下URLDNS参数要求,这里就要一个url 可以到dnslog生成一个(http://dnslog ...
分类:
Web程序 时间:
2021-02-18 13:22:51
阅读次数:
0
二进制协议gob和msgpack介绍 本文主要介绍二进制协议gob及msgpack的基本使用。 在写一个gin框架的session服务时遇到了一个问题,Go语言中的json包在序列化空接口存放的数字类型(整型、浮点型等)都序列化成float64类型。 我们构造一个结构体如下: type s stru ...
分类:
其他好文 时间:
2021-02-18 13:09:58
阅读次数:
0
事务有 A C I D 原则 Redis事务本质:一组命令的集合!一个事务中的所有命令都会被序列化,在事务执行过程中,会按照顺序执行! 一次性、顺序性、排他性,执行一系列的命令 Redis事务没有隔离级别的概念! 所有的命令在事务中,并没有直接被执行!只有发起执行命令的适合才会执行!Exec Red ...
分类:
其他好文 时间:
2021-02-16 12:30:53
阅读次数:
0
序列化流和反序列化流(ObjectOutputStream/ObjectInputStream)序列化流:ObjectOutputStream反序列化流:ObjectInputStream概述:ObjectOutputStream 将 Java 对象的基本数据类型和图形写入 OutputStream ...
分类:
其他好文 时间:
2021-02-15 11:57:25
阅读次数:
0
0x00 实验环境 攻击机:Win 10 靶机也可作为攻击机:Ubuntu18 (docker搭建的vulhub靶场) 0x01 影响版本 Apache ActiveMQ 5.13.0之前的5.x版本 0x02 漏洞复现 (1)实验环境:docker运行的vulhub漏洞环境首先,可直接访问到页面的 ...
分类:
其他好文 时间:
2021-02-15 11:48:02
阅读次数:
0
