問題描述 一個對象（某個字段為枚舉類型，為了不采用默認的序列化過程，用@JSONField指定了序列化器和反序列器，過程見舊博文），將其放到JSONArray中再序列化JSONArray對象，用得到的JSON字符串再反序列化時，發現能夠正常反序列化出JSONArray，而對JSONArray中 ...

Java代碼 import static org.junit.Assert.assertFalse; import static o ...

在使用springmvc時，我們通常會定義類似這樣的通用類與前端進行交互，以便於前端可以做一些統一的處理： 這樣的類序列化為json后，js反序列化處理起來毫無壓力。但是如果rest接口的消費端就是java呢，java泛型的類型擦除卻容易引入一些障礙。 一個反序列化的迭代 先定義一個類 ...

這個問題之前就遇到了，雖然猜到有現成解決辦法，但是一直沒有正面解決，今天找到了解決方案，mark一下。 主要就是一個TypeReference的使用。 直接上代碼比較容易看懂。 1.泛型 這是一個示例的模板類 2. 反序列化 ...

參考：https://www.cnblogs.com/whitewolf/p/4355541.html ...

的，當使用fastjson解析json時，會自動調用其屬性的get方法。 TypeUtil.clss 8 ...

poc如下，dataSourceName 為rmi://localhost:1090/evil: RMIServer代碼如下： 調試過程如下： 加載com.sun.rowset.Jdb ...

Fastjson 遠程代碼掃描漏洞復現 環境搭建 1）反序列化攻擊工具源碼下載：https://github.com/mbechler/marshalsec 使用maven命令：mvn clean package -DskipTests 編譯成.jar文件 啟動(默認端口1389 ...