0x01 滲透背景 今天協助同事進行一個滲透測試項目，既然坐着沒什么事那就搞搞吧 0x02 登錄弱口令 拿到域名和IP后十分頭疼，總體來說目標比較安全，系統弱口令一個都沒有，不過功夫不負有心人， ...

JSON之所以流行，擁有與JavaScript類似的語法並不是全部原因。更重要的一個原因是，可以把JSON數據結構解析為有用的 JavaScript對象。與XML數據結構要解析成DOM文檔而且從中提取數據極為麻煩相比，JSON可以解析為JavaScript對象的優勢極其明 顯。 JSON對象 ...

一 概要 二進制序列化是公司內部自研微服務框架的主要的數據傳輸處理方式，但是普通的開發人員對於二進制的學習和了解並不深入，容易導致使用過程中出現了問題卻沒有分析解決的思路。本文從一次生產環境的事故引入這個話題，通過對於事故的分析過程，探討了平時沒有關注到的一些技術要點。二進制序列化結果並不 ...

一、前言：JSON對象有兩個方法：stringify()和parse()。 二、介紹：在最簡單的情況下，這兩個方法分別用於把JavaScript對象序列化為JSON字符串和把JSON字符串解析為原生JavaScript。 1、瀏覽器支持的轉換方式（Firefox，chrome，opera ...

今天在發布接口的時候出突然出現了一個問題，報錯代碼為： 經過研究，解決方法如下： 找到相應的屬性，添加 attribute：[IgnoreDataMember] 還有時候會出現特殊情況，即使標記以上的attribute也不能解決 具體錯誤 ...

如果框架使用了json序列化對象，當配置了hibernate懶加載時，可能會拋出異常，或者出現N+1的問題，或者出現無限循環的問題。網上很多解決方案， 基本是這些：@JsonIgnore忽略可能出問題的屬性，懶加載改為FetchType.EAGER，亦或者配置 ...

Java中的Json序列化，不容忽視的getter 問題重現 public class AjaxJson { private boolean success; private String msg; private Object obj; private ...

Java中的Json序列化，不容忽視的getter 問題重現 public class AjaxJson { private boolean success; private String msg; private Object obj; private Map<String ...