反序列化漏洞例子 0x00、fastJSON练习 参考上面的链接，写一个类，并用fastJSON序列化。查阅API，fastJSON的序列化函数有： 关键就在SerializerFeature... SerializerFeature.WriteClassName ...

pickle与序列化和反序列化 官方文档 模块 pickle 实现了对一个 Python 对象结构的二进制序列化和反序列化。 "pickling" 是将 Python 对象及其所拥有的层次结构转化为一个字节流的过程，而 "unpickling" 是相反的操作，会将（来自一个 binary ...

前言 在XCTF高校战疫之中，我看到了一道pickle反序列化的题目，但因为太菜了花了好久才做出来，最近正好在学flask，直接配合pickle学一下。 找了半天终于找到一个大佬，这里就结合大佬的文章写一下。 目录： Pickle的简单介绍 pickletools ...

最近为了换一份新工作，准备了不少笔试题。从笔试当中自己发现了不少基础知识的盲点。很庆幸这样的机会，可以让自己对于基础知识的理解又上升一个台阶。此文介绍C#里面的序列化与反序列化的知识，如果你是大鸟，请口下留情。 首先，什么是序列化与反序列化呢？ 序列化就是将对象的状态信息转换 ...

概念： 序列化就是将对象转换为可保持或传输的过程，与序列化相反的过程就是反序列化。 作用： 通过序列化可以很轻松的存储和传输对象。 三种序列化技术： .NET提供了三种序列化技术，我只知道这三种技术。分别是：Xml序列化、二进制序列化、Soap序列化（需要在项目内添加引用 ...

本笔记摘抄自：https://www.cnblogs.com/maitian-lf/p/3670570.html，记录一下学习过程以备后续查用。 序列化是把一个内存中的对象的信息转化成一个可以持久化保存的形式，以便于保存或传输。序列化的主要作用是不同平台之间进行通信，常用的序 ...

CORBA： 具体的对CORBA的介绍安全客这篇文章https://www.anquanke.com/post/id/199227说的很详细，但是完全记住是不可能的，我觉得读完它要弄清以下几个点： ...

一、序列化和反序列化的概念 　　把对象转换为字节序列的过程称为对象的序列化。　　把字节序列恢复为对象的过程称为对象的反序列化。　　对象的序列化主要有两种用途：　　1） 把对象的字节序列永久地保存到硬盘上，通常存放在一个文件中；　　2） 在网络上传送对象的字节序列。 　　在很多应用中，需要 ...