cgjil的博客

为什么要序列化？序列化，“将对象的状态信息转换为可以存储或传输的形式的过程”，这种形式⼤多为字节流、字符串、json 串。在序列化期间内，将对象当前状态写⼊到临时或永久性的存储区。以后，就可以通过从存储区中读取或还原（反序列化）对象的状态，重新创建该对象。简单的说，序列化就是把一个对象变成可以传输的字符串，可以以特定的格式在进程之间跨平台安全的进⾏通信。JSON 数据是数据的一种表达形式，与Python ⾥的字典类似。验证：1.2 序列化实例1.2.1 定义一个类1.2.2 创建对象创建一个

通过Web 方式，使用HTTP| HTTPS 协议传递命令消息到服务器，并且继承了Web 用户的权限，在服务器上远程执行命令。Web 应用开放了文件上传功能，没有对上传的文件做足够的限制和过滤。WebShell 接收来自于Web 用户的命令，然后在服务器端执行，也称为网站木马、木马后门、网马等。上传文件重命名，尽量少的从客户端获取信息，包括文件名、文件类型、文件内容等；通过恶意文件，利用其他漏洞拿到管理员权限（提权），导致服务器沦陷。Web 服务器开启文件上传功能，Web 用户可以使用该功能。

​ 跨站点脚本（Cross Site Scripting， XSS）是指通过利用网页开发遗留下俩的漏洞，在客户端代码注入攻击，攻击者可以在合法网站或Web 应用程序中执行恶意脚本。当web 应用程序在其生成的输出中使用未经验证或未编码的用户输入时，就会发生XSS。​ 跨站脚本攻击，XSS (Cross Site Scripting)。由于与CSS (Cascading Style Sheet) 重名，所以就更名为XSS。

​

dir /s 目录名。

【代码】Windows--批处理。