目录 一、RMI基础 1、RMI定义 2、RMI原理 1)、RMI架构 2)、RMI通信过程 3)、RMI和注册中心Register 4)、RMI通信的理解 3、RMI ...

常见的有如下几种： 1 Gson 最初是Google公司为了满足内部需求开发的一款json解析工具。开源，无依赖，不需要额外的jar包。功能齐全，性能较fastjson稍差。 2 fastjson 是Alibaba开发的一款java语言编写的高性能json解析工具。开源，无依赖，不需要额外 ...

Java安全之RMI反序列化 0x00 前言 在分析Fastjson漏洞前，需要了解RMI机制和JNDI注入等知识点，所以本篇文来分析一下RMI机制。 在Java里面简单来说使用Java调用远程Java程序使用的就是RMI，调用C的程序调用的是JNI，调用python程序使用 ...

Shiro反序列化利用 前言：hvv单位这个漏洞挺多的，之前没专门研究打法，特有此篇文章。 Shiro rememberMe反序列化漏洞（Shiro-550） 漏洞原理 Apache Shiro框架提供了记住密码的功能（RememberMe），用户登录成功后会生成经过加密并编码 ...

序列化 命令名称：DUMP 语法：DUMP key 功能：序列化给定key，并返回被序列化的值。序列化的值不包括任何生存时间信息。 返回值：如果key不存在，那么返回nil。否则返回序列化之后的值 反序列化 命令名称：RESTORE 语法：RESTORE ...

前言 这是博主第一次接触学习restframework框架，很多知识点零散不系统，在这不建议将此文作为指导方向。 在此文讲解前，不会说明安装和配置信息，大家可以百度如何安装restframework，并自行安装成功就行。 在此会讲解几种序列化和反序列化的方法，表的设计是一对多 ...

基础 序列化 将对象转换为字节序列的过程，ObjectOutputStream的writeObject()方法实现序列化 反序列化 将字节序列还原为对象的过程，ObjectInputStream的readObject()方法实现反序列化 序列化的作用 远程方法调用 便于 ...

序列化的含义和意义 对象序列化的目标是将对象保存到磁盘中，或允许在网络中直接传输对象。对象序列化机制允许把内存中的Java对象转换成平台无关的二进制流，从而允许把这种二进制流持久地保存在磁盘上，通过网络将这种二进制流传输到另一个网络节点。其他程序一旦获得了这种二进制流，都可以将这种二进制流恢复成 ...