- ALL
- java33
- linux32
- 工具18
- 其他15
- 数据库7
- ai6
- git5
- vue5
- nas5
- 前端5
- 脚本3
- docker3
- 漫画3
- framework3
- windows3
- app2
- hexo2
- maven2
- 智能家居2
- 小程序2
- spring2
- api1
- 资源1
- mysql1
- 部署1
- 安全1
- appflowy1
- markdown1
- question1
- python1
- 系统1
- 数据传输1
- 数据结构1
- nginx1
- 运维1
spring boot解密数据体
有这样一个需求,拿到一份其他园区的五位一体数据对接文档,要求根据文档实现类似的服务端提供企业传输数据‘ 实现方式(下文采用的是HttpMessageConverter的方式,还有其他方式暂不列举) 消息转换器 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768697071727374757677787980package com.lyc.wwyt.config.convert;import com.fasterxml.jackson.core.type.TypeReference;import com.fasterxml.jackson.databind.JavaType;import com.fasterxml.jackson.databind.ObjectMapper;import...
记录一次fastjson序列化漏洞的攻击的完整复现
前言 开发过程中经常会引用各种第三方jar包,但是第三方jar包常常包含漏洞,很多黑客是可以通过这些漏洞免验证入侵服务器的。该文目的是为了引导各位同行的重视和研究,避免自己错误的引入包含漏洞的jar包,避免被黑客入侵服务器,泄露重要数据,使公司财产遭受损失。 1.下载抓包工具 https://portswigger.net/burp/releases/download?product=pro&version=2021.5.1&type=WindowsX64 2.工具破解(注册机+破解包) 使用阿里云盘下载 https://www.alipan.com/s/87Lnm1SwNRd 使用方法 双机打开burp-loader-keygen.jar注册机 ==在放置目录下执行== 1java -Xbootclasspath/p:burp-loader-keygen.jar -jar burpsuite_pro_v1.7.37.jar 使用Manual activation激活方式 3.环境准备 为了验证服务确实执行了远程指令使用网站...