JavaSec 基础之反序列化

最新推荐文章于 2024-08-23 16:53:34 发布
最新推荐文章于 2024-08-23 16:53:34 发布
阅读量239 收藏 5
点赞数 3
文章标签: python 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_85111725/article/details/139909114
版权
序列化

要将对象序列化,可以按照以下步骤进行操作:

  • 实现Serializable接口:将要序列化的类实现Serializable接口。
  • 创建ObjectOutputStream:创建一个ObjectOutputStream对象,用于将对象序列化为字节流。
  • 写入对象:使用writeObject()方法将对象写入到输出流中。
  • 关闭流:关闭输出流。
import java.io.FileOutputStream;
import java.io.IOException;
import java.io.ObjectOutputStream;
import java.io.Serializable;

class Person implements Serializable {
    private String name;
    private int age;

    public Person(String name, int age) {
        this.name = name;
        this.age = age;
    }

    public String getName() {
        return name;
    }

    public int getAge() {
        return age;
    }
}

public class SerializationExample {
    public static void main(String[] args) {
        Person person = new Person("John Doe", 30);

        try (ObjectOutputStream oos = new ObjectOutputStream(new FileOutputStream("person.ser"))) {
            oos.writeObject(person);
        } catch (IOException e) {
            e.printStackTrace();
        }
    }
}

查看 person.ser 一堆乱码

image-20240308145149972

反序列化
  • 要将字节流反序列化为对象,可以按照以下步骤进行操作:
  • 创建ObjectInputStream:创建一个ObjectInputStream对象,用于从字节流中读取对象。
  • 读取对象:使用readObject()方法从输入流中读取对象。
  • 关闭流:关闭输入流。
import java.io.FileInputStream;
import java.io.IOException

        ;
import java.io.ObjectInputStream;

public class DeserializationExample {
    public static void main(String[] args) {
        try (ObjectInputStream ois = new ObjectInputStream(new FileInputStream("person.ser"))) {
            Person person = (Person) ois.readObject();
            System.out.println("Name: " + person.getName());
            System.out.println("Age: " + person.getAge());
        } catch (IOException | ClassNotFoundException e) {
            e.printStackTrace();
        }
    }
}

image-20240308132627764

五.漏洞成因

官方允许用户在被序列化的类中重写 readObject() 方法 , 重写后的方法将负责在反序列化时重构当前类对象 . 用户只需要在重写的 readObject() 方法中实现 defaultReadObject() 方法 , 就可以确保反序列化过程正常执行 .

序列化前,在 person 类中加入重写的 readObject 方法

private void readObject(ObjectInputStream ois) throws IOException, ClassNotFoundException {
        ois.defaultReadObject();
        Runtime.getRuntime().exec("calc");
    }

Java核心架构进阶知识点

面试成功其实都是必然发生的事情,因为在此之前我做足了充分的准备工作,不单单是纯粹的刷题,更多的还会去刷一些Java核心架构进阶知识点,比如:JVM、高并发、多线程、缓存、Spring相关、分布式、微服务、RPC、网络、设计模式、MQ、Redis、MySQL、设计模式、负载均衡、算法、数据结构、kafka、ZK、集群等。而这些也全被整理浓缩到了一份pdf——《Java核心架构进阶知识点整理》,全部都是精华中的精华,本着共赢的心态,好东西自然也是要分享的

image

image

image

内容颇多,篇幅却有限,这就不在过多的介绍了,大家可根据以上截图自行脑补
[外链图片转存中…(img-SkU5RQSI-1719159127704)]

[外链图片转存中…(img-nkXNDueo-1719159127704)]

内容颇多,篇幅却有限,这就不在过多的介绍了,大家可根据以上截图自行脑补

2401_85111725
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Stakcery#JavaSec#利用TemplatesImpl执行字节码1
07-25
介绍之前首先还是要知道defineClass的利用方式,下面给出简单的代码public TouchFile() throws Exception {把它编译成字
Y4tacker#JavaSec#CommonsBeanutils1笔记1
07-25
CommonsBeanutils1笔记主要是有个比较好玩的地方在TemplatesImpl的getOutputProperties方法里面也调用了newTran
JavaSec1Project4:Java pt.1项目4
04-29
这个类是Java编程基础的重要组成部分,它代表了一个书籍订单系统的核心概念。在本项目中,我们将学习如何创建、操作和理解面向对象编程(OOP)中的类。 首先,让我们了解Java语言的基本概念。Java是一种广泛使用的...
JavaSec1Project2:Java pt.1项目2
04-29
计算机科学概论1项目2 该项目评估以下技能。 学生应该能够: 编写代码以执行简单的重复编写静态方法使用静态方法该项目需要以下技能。 学生应该已经知道如何: 声明并定义原始数据类型的标识符提示用户输入数据并...
JavaSec2.2Project1b:Java第2.2节项目1b
04-29
总结来说,"JavaSec2.2Project1b"项目涵盖了Java安全模型的理解和应用,加密技术的实践,用户认证与授权的实现,网络编程基础,以及安全的文件I/O操作。通过这个项目,你可以深化对Java安全特性的理解,并提升你的...
如何在Python中使用IP代理
最新发布
IPIPGO的博客
08-23 329
通过以上步骤,你应该已经学会了如何在Python中使用IP代理。无论是单个代理IP、带认证的代理IP,还是批量使用代理IP,这些方法都能帮助你在实际项目中灵活应用。希望这篇文章对你有所帮助,如果你有任何问题或建议,欢迎在评论区留言,我们会尽力为你解答。t=N7T8。
常见面试问题(Python)
jiao_mrswang的博客
08-23 110
5、GIL全局解释锁。
基础学习人工智能—Python—Pytorch学习(六)
kiba518的博客
08-21 841
前言 本文主要讲神经网络的上半部分。 这篇文章开始有很多公式了,这些公式都很简单,但是如果是不经常在脑海里思考公式的人,那可能需要多花点时间做一下自我训练,个人感觉,也就几天时间,就能把自己感觉给调整出来。 习惯了公式看下面内容就会轻松很多,另外如果要深入学习人工智能,熟练的认知公式也是个必须的事情。 另外,我发现我前面文章写的有歧义的地方还是挺多,虽然,已经改了一部分,但,可能还有没发现的,大...
2024.8.20 Python,链表,二叉树
RaidenMessi的博客
08-20 408
代码逻辑:第一层,对l1.val进行判断,谁小听谁的,目标是输出这个链表,那就要修改这个链表,在第一层的时候,是先进函数,再赋值,所以在第一层的时候还没进行赋值就已经进第二层了,在第二层的时候还没赋值就又进第三层了,以此类推,然后每一次都抛掉一个最小的数。可能之后就理解了吧。我想了下,我决定不管了,就跟二分法当时一样,我直接按逻辑走,谁小谁就去用他的next继续和他刚才的人比,同时输出他自己本身,完事了。链表是线性表,是一维的,保存了现在这个数的值和下一个数的地址,分为表元素域,下一结点链接域,
基于Python星载气溶胶数据处理与反演分析
lwjnlqiqi的博客
08-21 1149
Python星载气溶胶数据处理与反演分析
基于YOLO V8的PCB缺陷检测识别系统(python源码+Pyqt5界面+数据集+训练代码)
2401_83580557的博客
08-22 412
基于YOLO V8的PCB缺陷检测识别系统【python源码+Pyqt5界面+数据集+训练代码】
Transformer经典模型实战:零基础训练一个面向中文的T5模型(Text to Text Transfer Transformer)
bayesian1的博客
08-20 1076
Transformer经典模型实战:零基础训练一个面向中文的T5模型(Text to Text Transfer Transformer),通过构建T5模型,采用中文重写任务的数据集进行训练,模型效果非常好,貌似还涌现出了一定的创造力。
python之matplotlib (5 散点图和柱状图)
这是C.L 的博客,欢迎大家学习浏览!!
08-20 461
附:colormap对照 '%.f'%y‘是标注数据的形式设置:保留两位小数,数据来源于y数组。也可以这样写:f'{y:.2f}',在它前面的参数是标注的位置。也可以是一个数组,表示每个点的颜色不同。ax.bar()中y参数是直方图的高度,其中facecolor是条形图的颜色,而edgecolor是除了条形图内的颜色。也可以是一个数组,表示每个点的大小不同。参数来指定一个colormap,用于映射颜色数组到颜色。
反射异常捕获 | InvocationTargetException 要用e.getCause()打印才能看到具体异常
你个无聊小demo的博客
08-22 317
反射异常捕获 | InvocationTargetException 要用e.getCause()打印才能看到具体异常
Python核心编程--Python要点总结
GDHBFTGGG的博客
08-21 1844
Python 核心编程包括了一些关键的要点,理解这些要点对于掌握 Python 至关重要。
图卷积神经网络算法
2401_85886655的博客
08-21 590
元学习,自监督学,transformer,lstm,cnn,bert,GAN,强化学习 图神经网络推荐算法。图神经网络 图卷积神经网络 GNN GCN 算法 咨询 图卷积神经网络(GCN) python D码,应用于节点分类。元学习,自监督学,transformer,lstm,cnn,bert,GAN,交通预测 强化学习 图神经网络推荐算法。lightGCN NGCF 创新点1-3 movielen-1m数据集 指标:recall、ndcg。具体价格根据难易程度定。
Python之函数练习题
weixin_43325374的博客
08-20 1103
写一个函数,输入字符串为参数,并返回以逗号分隔的各种排列形式,如“{ABC,ACB,BAC,BCA,CAB,CBA}"。21.编写函数,显示A~B(含)范围中,所有位上的数字都属于集合[1,3,4,8,9]的数字。20.编写函数,输入字符串,日期和时间存储为“MM/DD/YYYYHR:MIN:SEC”格式,输出从“01/01/YYYY 00:00:00”开始计时的秒数。4、编写函数,输入英文句子(字符串),输出句子中元音的个数和辅音的总个数。5、斐波拉契数列是:1,1,2,3,5,8,13…
湖北师范大学-Python程序设计-3.1 中国古代数学问题(project)
柠檬喝汽水的博客
08-19 726
唐朝时,一斗酒的斗所采用的度量是小斗,也就是4斤,当时一斤取值范围大约在500多到600克左右,换算一下可知唐朝一斗酒的重量取值范围在2000克到2400克左右。有一座八层宝塔,每一层都有一些琉璃灯,每一层的灯数都是上一层的二倍,已知共有 765 盏琉璃灯,计算并输出每层各有多少盏琉璃灯。输出不超过 n 且满足条件的物品个数 m,如果有多个解,则分行输出,每行一个解;第二行输出 2 个浮点数,依次为小鼠和大鼠打洞的距离,单位为尺,保留小数点后 1 位数字。一个浮点数 f,表示李白的酒壶原来有 f 斗酒。
How to check the validity of the OpenAI key from python?
suiusoar
08-21 746
如何在 Python 中检查 OpenAI 密钥的有效性?
step 3/6 : ADD ./target/ javasec-1.7 .jar app. jar lstat target/javasec-1.7.jar: no such file or directory
07-15
可能是由于以下原因之一导致的问题: 1. 该文件不存在:请确保在当前目录下存在名为 "target/javasec-1.7.jar" 的文件。你可以使用命令行或文件浏览器来验证文件是否存在。 2. 文件路径错误:检查一下文件路径是否...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值