反序列化漏洞例子 0x00、fastJSON練習 參考上面的鏈接，寫一個類，並用fastJSON序列化。查閱API，fastJSON的序列化函數有： 關鍵就在SerializerFeature... SerializerFeature.WriteClassName ...

pickle與序列化和反序列化 官方文檔 模塊 pickle 實現了對一個 Python 對象結構的二進制序列化和反序列化。 "pickling" 是將 Python 對象及其所擁有的層次結構轉化為一個字節流的過程，而 "unpickling" 是相反的操作，會將（來自一個 binary ...

前言 在XCTF高校戰疫之中，我看到了一道pickle反序列化的題目，但因為太菜了花了好久才做出來，最近正好在學flask，直接配合pickle學一下。 找了半天終於找到一個大佬，這里就結合大佬的文章寫一下。 目錄： Pickle的簡單介紹 pickletools ...

最近為了換一份新工作，准備了不少筆試題。從筆試當中自己發現了不少基礎知識的盲點。很慶幸這樣的機會，可以讓自己對於基礎知識的理解又上升一個台階。此文介紹C#里面的序列化與反序列化的知識，如果你是大鳥，請口下留情。 首先，什么是序列化與反序列化呢？ 序列化就是將對象的狀態信息轉換 ...

概念： 序列化就是將對象轉換為可保持或傳輸的過程，與序列化相反的過程就是反序列化。 作用： 通過序列化可以很輕松的存儲和傳輸對象。 三種序列化技術： .NET提供了三種序列化技術，我只知道這三種技術。分別是：Xml序列化、二進制序列化、Soap序列化（需要在項目內添加引用 ...

本筆記摘抄自：https://www.cnblogs.com/maitian-lf/p/3670570.html，記錄一下學習過程以備后續查用。 序列化是把一個內存中的對象的信息轉化成一個可以持久化保存的形式，以便於保存或傳輸。序列化的主要作用是不同平台之間進行通信，常用的序 ...

CORBA： 具體的對CORBA的介紹安全客這篇文章https://www.anquanke.com/post/id/199227說的很詳細，但是完全記住是不可能的，我覺得讀完它要弄清以下幾個點： ...

一、序列化和反序列化的概念 　　把對象轉換為字節序列的過程稱為對象的序列化。　　把字節序列恢復為對象的過程稱為對象的反序列化。　　對象的序列化主要有兩種用途：　　1） 把對象的字節序列永久地保存到硬盤上，通常存放在一個文件中；　　2） 在網絡上傳送對象的字節序列。 　　在很多應用中，需要 ...