本文首發於:https://lrui1.top/posts/7929b704/ 目前而言,想拿權限,大部分都依賴命令注入或者反序列化漏洞的利用,下文是作者調試Java反序列化常見利用鏈的隨手記錄,個人理解調試Java反序列化鏈可以自上而下的理解漏洞的利用過程。 環境清單 JDK 1.8.0_65 Apache commons collections 3.2.1 IDEA 2025.2.3
