![](https://img-blog.csdnimg.cn/20201014180756913.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
代码
文章平均质量分 87
代码学习
dayouziei
去尝试一直没做的事
展开
-
java学习之zip炸弹攻击
Zip炸弹是一种特殊类型的Zip文件,它包含了大量的无用数据。Zip文件格式允许使用压缩算法来减小文件的大小,但是如果Zip文件中的某些内容被重复压缩,就会导致文件大小急剧增加。Zip炸弹利用这个特性,将一些无用的数据多次压缩到一个Zip文件中,从而生成一个极其庞大的文件。当服务器尝试解压缩这个Zip文件时,它需要解压缩所有的内容。由于Zip炸弹中包含了大量的重复数据,这可能会导致服务器耗尽所有的内存和CPU资源,从而导致服务器崩溃或拒绝服务攻击。原创 2024-05-13 10:45:53 · 1226 阅读 · 0 评论 -
java序列化和反序列化基础学习
(1)Java序列化是指把Java对象转换为字节序列的过程,而Java反序列化是指把字节序列恢复为Java对象的过程;(2)**序列化:**对象序列化的最主要的用处就是在传递和保存对象的时候,保证对象的完整性和可传递性。序列化是把对象转换成有序字节流,以便在网络上传输或者保存在本地文件中。序列化后的字节流保存了Java对象的状态以及相关的描述信息。序列化机制的核心作用就是对象状态的保存与重建。原创 2024-04-30 14:07:22 · 903 阅读 · 2 评论 -
java反序列化之URLDNS链学习
1、Java 序列化是指把 Java 对象转换为字节序列的过程。ObjectOutputStream类的 writeObject() 方法可以实现序列化。2、Java 反序列化是指把字节序列恢复为 Java 对象的过程。ObjectInputStream 类的 readObject() 方法用于反序列化。原创 2024-04-25 18:11:27 · 750 阅读 · 2 评论 -
gorm库的Find方法引发的问题
笔者在学习一个项目时,有一个登录需求,在登录时需要判断用户是否存在,特引入了Find方法做查询,然后根据返回值做判断,没想到因为Find的特性,导致判断存在问题,不管用户名是否存在,都会返回一个user实例,导致登录逻辑出错。原创 2023-10-07 16:19:30 · 661 阅读 · 0 评论 -
用go实现http服务端和请求端
本文旨在学习记录下如何用go实现建立一个http服务器,同时构造一个专用格式的http客户端。原创 2023-09-25 14:53:32 · 1172 阅读 · 0 评论 -
icmp报文及用go实现
因特网控制报文协议ICMP(Internet Control Message Protocol)是一个差错报告机制,是TCP/IP协议簇中的一个重要子协议,通常被IP层或更高层协议(TCP或UDP)使用,属于网络层协议,主要用于在IP主机和路由器之间传递控制消息,用于报告主机是否可达、路由是否可用等。这些控制消息虽然并不传输用户数据,但是对于收集各种网络信息、诊断和排除各种网络故障以及用户数据的传递具有至关重要的作用。ICMP的功能是检错而不是纠错。原创 2023-09-12 11:02:44 · 933 阅读 · 1 评论 -
浅记 ERROR 1071 (42000): Specified key was too long; max key length is 1000 bytes
近来在学习代码的时候会涉及到创建数据库,但是代码一运行,就开始给我反馈上述报错”ERROR 1071 (42000): Specified key was too long;max key length is 1000 bytes“,这里浅记一下原由。原创 2023-08-18 11:32:47 · 1696 阅读 · 0 评论 -
铁人下载系统审计学习
近来在开始学习java的代码审计,故决定审计一波经典的铁人下载系统,安装过程这里就省略了,源码里有安装教程。原创 2023-08-14 11:10:43 · 77 阅读 · 0 评论