![](https://img-blog.csdnimg.cn/20201014180756913.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
java
文章平均质量分 96
ZZZJX7
这个作者很懒,什么都没留下…
展开
-
java rmi+jndi
java rmi+jndifastjson和这篇文章都是公司内容分享,我要分享的内容java rmi讲解https://xz.aliyun.com/t/7930#toc-5基本知识讲解在Java反序列化漏洞挖掘或利用的时候经常会遇见RMI,本文会讲述什么是RMI、RMI攻击方法、JEP290限制、绕过JEP290限制。JAVA本身提供了一种RPC框架 RMI及Java 远程方法调用(Java Remote Method Invocation),可以在不同的Java 虚拟机之间进行对象间的通讯,R原创 2021-08-11 14:53:42 · 501 阅读 · 0 评论 -
fastjson——分享
fastjson——分享功能描述fastjson的功能就是将json格式转换为类、字符串等供下一步代码的调用,或者将类、字符串等数据转换成json数据进行传输,有点类似序列化的操作;FastJson利用 toJSONString 方法来序列化对象,而反序列化还原回 Object 的方法,主要的API有两个,分别是 JSON.parseObject 和 JSON.parse ,最主要的区别就是前者返回的是 JSONObject 而后者返回的是实际类型的对象,当在没有对应类的定义的情况下,通常情况下都会使原创 2021-08-06 16:30:03 · 1648 阅读 · 0 评论