Serialize

exploiting json serialization in .NET core 当使用特定的配置的时候，将在NewtonSoft JSON中会有json的反序列化漏洞。 更加具体化一些就是当 jsonserializationsettings 中的typenamehandling这个属性不是N ......

【安洵杯 2019】easy_serialize_php 收获 php反序列化逃逸 数组变量覆盖 POST请求体传递数组 分析 代码： <?php $function = @$_GET['f']; function filter($img){ $filter_arr = array('php','f ......

原理 反序列化字符串逃逸 解题过程 跟sql拼接差不多 _SESSION['imgflagphp']=;s:1:"1";s:3:"img";s:20:"L2QwZzNfZmxsbGxsbGFn";} 参考文章：https://blog.csdn.net/weixin_52585514/article ......

[安洵杯 2019]easy_serialize_php 分析源码： <?php $function = @$_GET['f']; function filter($img){ $filter_arr = array('php','flag','php5','php4','fl1g'); $filt ......

[toc] # book表 ## 一、先建好好modelsbook表模型 ```python from django.db import models # Create your models here. class Book(models.Model): name = models.CharFie ......

在上篇随笔《基于SqlSugar的开发框架循序渐进介绍（23）-- Winform端管理系统中平滑增加对Web API对接的需求》中介绍了基于一个接口，实现对两种不同接入方式（直接访问数据库实现，基于Web API代理类实现）的处理，由于定义的接口中，我们为了方便，也是用了Lambda表达式的进行一... ......