最新 最热

Java安全之URLDNS链

芜湖,Java 安全终于开篇辣,学习了这个然后学 CommonCollections 一系列利用链。

2023-05-16
0

【安洵杯 2019】easy_serialize_php

我们目的是通过file_get_content()读取敏感文件,通过提示在phpinfo中发现可疑文件

2023-05-16
1

Jackson: java.util.LinkedHashMap cannot be cast to X

本文翻译自:https://www.baeldung.com/jackson-linkedhashmap-cannot-be-cast

2023-05-12
1

再谈序列化之rpc调用失败和jackson序列化时不允许Map中的key为null

使用dubbo框架在进行rpc调用的时候,出现了下面的问题,原因是因为接口参数中的NoSerialReqDto类没有实现Serializable接口,没有进行序列化导致的。

2023-05-12
1

因在缓存对象中增加字段,而导致Redis中取出缓存转化成Java对象时出现反序列化失败的问题

因为业务需求的需要,我们需要在原来项目中的一个DTO类中新增两个字段(我们项目使用的是dubbo架构,这个DTO在A项目/服务的domain包中,会被其他的项目如B、C、D引用到)。但是这个DTO对象已经在Redis缓存中存在了,如果我们直接...

2023-05-12
0

Redis的配置如下

2.String对象的反序列化问题,直接在Redis服务器上新增一个key-value,而后在代码中get(key)时,报反序列化失败。

2023-05-12
0

Java transient关键字的理解

我们都知道一个对象只要实现了Serilizable接口,这个对象就可以被序列化,java的这种序列化模式为开发者提供了很多便利,我们可以不必关系具体序列化的过程,只要这个类实现了Serilizable接口,这个类的所有属性和方法都会自动...

2023-05-12
0

2019 fireshell web Vice

打开 config.php ,出现 awn…猜想 flag 在 config.php 中,并且有访问限制,构造 ssrf 进行访问,然而还是啥都没有,与外网直接访问的界面一样

2023-05-09
1

安恒杯 一月 web

一个简单的反序列化题。注意到一个魔术方法 __toString(),当 echo $obj; 时会自动调用。第三行的 include 'flag.php'; 想必 flag 就在这个文件里了。

2023-05-09
0

Please don't stop rua 233333

原题网址<?phpclass Time{ public $flag = xxxxx; public $truepassword = xxxxx; public $time;

2023-05-09
0