若存在dnslog回弹结果，将会生成/result/xxx_dnslog.html文件，没触发dnslog则不会生成该文件。

最近项目需要做一个java版本的demo，简单来做就是按照api文档拼装请求报文请求自己的服务端，收到应答报文后做MD5签名验证等后续处理。由于客户端和服务端之...

java代码保存数据到mysql的同时需要保存一份到es，由于对象字段很多，建两个实体类分别写值保存到mysql、es的话会比较繁琐，简单的方法就是公用一个实体...

fastjson是阿里巴巴的开源JSON解析库，能够对json格式数据做快速修改和转换。

你可以编写自定义的序列化器（Serializer）和反序列化器（Deserializer），并将它们应用到特定的类或属性上。通过实现 JsonSerialize...

Java 序列化及反序列化处理在基于Java 架构的Web应用中具有尤为重要的作用。例如位于网络两端、彼此不共享内存信息的两个Web应用在进行远程通信时，无论相...

最近在代码迁移过程中，遇到了 JSON 解析失败的问题。具体表现为出现 "Cannot deserialize instance of java.lang.St...

在热衷于开发爬虫的日子，我一般都是使用Python。但是我第一个自学的语言是Java，工作也是和Java紧密联系。难道是Java不能写爬虫吗，相反我第一个爬虫程...

java.lang.ClassLoader是java中负责类加载的抽象类，类中包含一个特别重要的方法defineClass,它用于将字节数组（代表一个类的字节码...

在社区中，较少看到关于“失败”案例的文章。本文将记录一次在负载均衡场景下失败的 fastjson 漏洞利用案例。

与原生的 Java 反序列化的区别在于，FastJson 反序列化并未使用 readObject 方法，而是由 FastJson 自定一套反序列化的过程。通过在...

欢迎来到本篇技术博客，今天我们将探讨在Java中如何进行JSON、String、JSONObject、JSONArray之间的转换。JSON（JavaScrip...

最新在对接某瓜支付签名时偶尔会出现签名失败的问题，于是进行整体复盘，先看看对方的sdk中最重要的一段代码：

下面的载荷用于探测目标版本，这便于我们更好确定使用的payload，同时还可以用于区分fasjtons与jackson，同时fastjson探测版本还可以用错误...

在一个for循环里面，会去执行sql，查询数据库记录，存到dataList这个列表中，然后序列化为json，这里呢，他们使用的是fastjson。

字节码技术在我们常见的各大框架中都有用到. 这篇文章我们将讲解 ASM 在 cglib 和 fastjson 上的实际使用案例。

fastjson通过代码指定全局序列化返回时间格式，导致使用JSONField注解标注属性的特殊日期返回格式失效

有一位同事说使用 fastjson 进行 JSON 序列化存储到数据库后，发现 JSON 字符串“莫名其妙地”多了一些属性！ 帮看了下代码，看到基本类型的布尔...

在日常 Java 企业级开发中，可能避不开 JSON 这个格式。JSON 源于 1999 年的 JS 语言规范 ECMA262 的一个子集，然后又在 2003 ...