标签：序列化

ctfshow web入门反序列化

2022-03-08阅读(309)赞(0)

先来点知识点序列化和反序列化的概念：序列化就是将对象转换成字符串。字符串包括属性名属性值属性类型和该对象对应的类名。反序列化则相反将字符串重新恢复成对象。对象的序列化利于对象的保存和传输,也可以让多个文件共享对象。 seria...

2022-03-08阅读(334)赞(0)

Java序列化流有何奇妙之处呢？通过一个个案例逐一感受序列化流。！！！好戏在后头！！！ 1.IO流读写文件先从一个普通文件读写字符串开始讲起。例子：输出字符串到文件，再从文件中读取字符串在某一天灵感迸发：我可以把Java程序中的对象...

2022-03-08阅读(292)赞(0)

1.靶场采用Vulhub，一键启动fastjson漏洞环境 2.java jdk采用1.8.0_281 2.1.mkdir /opt/java 2.2.tar zxvf jdk-8u281-linux-x64.tar.gz -C /opt/...

2022-03-07阅读(292)赞(0)

什么是 JSON？ JSON 指的是 JavaScript 对象标记法（JavaScript Object Notation） JSON 是一种轻量级的数据交换格式 JSON 具有自我描述性且易于理解 JSON 独立于语言* * JSON ...

2022-03-05阅读(225)赞(0)

[db:摘要]