ysoserial的使用方法

发表于2024-03-19|更新于2024-11-09|java安全

|浏览量:

✍内容

项目地址：https://github.com/frohoff/ysoserial

1	java -jar .\ysoserial-0.0.6-SNAPSHOT-all.jar URLDNS https://www.baidu.com > 2.ser

文章作者: liushastil

文章链接: http://dale.us.kg/2024/03/19/ysoserial%E7%9A%84%E4%BD%BF%E7%94%A8%E6%96%B9%E6%B3%95/

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 Liusha's Blog！

代码审计/java/笔记/反序列化

相关推荐

Java反序列化漏洞入门

✍内容参考链接java安全基础反序列化02 URLDNS利用链_哔哩哔哩_bilibili 浅显易懂的JAVA反序列化入门 - 先知社区 (aliyun.com) 深入理解 Java 反序列化漏洞-腾讯云开发者社区-腾讯云 (tencent.com) Java反序列化漏洞分析 - ssooking - 博客园 (cnblogs.com) 【两万字原创长文】完全零基础入门Fastjson系列漏洞（基础篇） (qq.com) IDEA常用快捷键F7步入|F8步过|F9到下一个断点|ALT+F8评估表达式|Ctrl+F 文件内查找字符串|双击Shift 查找任何内容，可搜索类、资源、配置项、方法等，还能搜索路径|Ctrl + N 按类名搜索类|Ctrl + F12 查看当前类结构|Ctrl + H 查看类的层次关系|Alt + F7 查找类或方法在哪被使用反序列化基础参考:序列化和反序列化 URLDNS链分析这是java的原生利用链，通常用于反序列化的验证，因为是原生态不存在版本限制 HashMap结合URL触发的DNS检查思路利用链123456789HashMap -->...