目錄 一、RMI基礎 1、RMI定義 2、RMI原理 1)、RMI架構 2)、RMI通信過程 3)、RMI和注冊中心Register 4)、RMI通信的理解 3、RMI ...

常見的有如下幾種： 1 Gson 最初是Google公司為了滿足內部需求開發的一款json解析工具。開源，無依賴，不需要額外的jar包。功能齊全，性能較fastjson稍差。 2 fastjson 是Alibaba開發的一款java語言編寫的高性能json解析工具。開源，無依賴，不需要額外 ...

Java安全之RMI反序列化 0x00 前言 在分析Fastjson漏洞前，需要了解RMI機制和JNDI注入等知識點，所以本篇文來分析一下RMI機制。 在Java里面簡單來說使用Java調用遠程Java程序使用的就是RMI，調用C的程序調用的是JNI，調用python程序使用 ...

Shiro反序列化利用 前言：hvv單位這個漏洞挺多的，之前沒專門研究打法，特有此篇文章。 Shiro rememberMe反序列化漏洞（Shiro-550） 漏洞原理 Apache Shiro框架提供了記住密碼的功能（RememberMe），用戶登錄成功后會生成經過加密並編碼 ...

序列化 命令名稱：DUMP 語法：DUMP key 功能：序列化給定key，並返回被序列化的值。序列化的值不包括任何生存時間信息。 返回值：如果key不存在，那么返回nil。否則返回序列化之后的值 反序列化 命令名稱：RESTORE 語法：RESTORE ...

前言 這是博主第一次接觸學習restframework框架，很多知識點零散不系統，在這不建議將此文作為指導方向。 在此文講解前，不會說明安裝和配置信息，大家可以百度如何安裝restframework，並自行安裝成功就行。 在此會講解幾種序列化和反序列化的方法，表的設計是一對多 ...

基礎 序列化 將對象轉換為字節序列的過程，ObjectOutputStream的writeObject()方法實現序列化 反序列化 將字節序列還原為對象的過程，ObjectInputStream的readObject()方法實現反序列化 序列化的作用 遠程方法調用 便於 ...

序列化的含義和意義 對象序列化的目標是將對象保存到磁盤中，或允許在網絡中直接傳輸對象。對象序列化機制允許把內存中的Java對象轉換成平台無關的二進制流，從而允許把這種二進制流持久地保存在磁盤上，通過網絡將這種二進制流傳輸到另一個網絡節點。其他程序一旦獲得了這種二進制流，都可以將這種二進制流恢復成 ...