看了好久的文章才开始分析调试java的cc链，这个链算是java反序列化漏洞里的基础了。分析调试的shiro也是直接使用了cc链。首先先了解一些java的反射机制。一、什么是反射反射是Java的特征之一，是一种间接操作目标对象的机制，核心是JVM在运行的时候才动态加载类，并且对于任意一个类，都能够知道这个类的所有属性和方法，调用方法/访问属性

　　前言　　SpringBoot提供了与三个JSON映射库的集成：GsonJacksonJSONB　　Jackson是首选的默认库。　　官网介绍：　　https://docs.spring.io/springboot/docs/2.1.6.RELEASE/reference/html/boot

参考链接：https://www.cnblogs.com/liwenzhou/p/8543035.html(https://www.oschina.net/action/GoToLink?urlhttps%3A%2F%2Fwww.cnblogs.com%2Fliwenzhou%2Fp%2F8543035.html)APIView基础序列化类：ht

Java反序列化攻击漏洞由FoxGlove的最近的一篇博文爆出，该漏洞可以被黑客利用向服务器上传恶意脚本，或者远程执行命令。由于目前发现该漏洞存在于Apachecommonscollections，Apachexalan和Groovy包中，也就意味着使用了这些包的服务器(目前发现有WebSphere，WebLogic，

　　前言　　SpringBoot提供了与三个JSON映射库的集成：GsonJacksonJSONB　　Jackson是首选的默认库。　　官网介绍：　　https://docs.spring.io/springboot/docs/2.1.6.RELEASE/reference/html/boot

Dubbo是Alibaba开源的分布式服务框架远程调用框架，在网络间传输数据，就需要通信协议和序列化。一通信协议Dubbo支持dubbo、rmi、hessian、http、webservice、thrift、redis等多种协议，但是Dubbo官网是推荐我们使用Dubbo协议的，默认也是用的dubbo协议。先介绍几种常见的协议：1\.

/序列重组时间限制：C/C语言1000MS；其他语言3000MS内存限制：C/C语言65536KB；其他语言589824KB题目描述：在一个古老的国度，这个国家的人并不懂得进位，但是对取模情有独钟，因此诞生了一个经典的问题，给出两个在m进制下含有n位的数字，你可以分别将这两个数各位上的数字重新排列，然

4千字长文预警！！背景JSON/XML不好吗？好，再没有一种序列化方案能像JSON和XML一样流行，自由、方便，拥有强大的表达力和跨平台能力。是通用数据传输格式的默认首选。不过随着数据量的增加和性能要求的提升，这种自由与通用带来的性能问题也不容忽视。JSON和XML使用字符串表示所有的数据，对于非字符数据来说，字面量表达会占用

//创建一个Daytime类代码如下：usingSystem;usingSystem.Collections;usingSystem.Collections.Generic;usingSystem.Data;usingSystem.Diagnostics;usingSy