前言 2015年Gabriel Lawrence (@gebl)和ChrisFrohoff (@frohoff)在AppSecCali上提出利用Apache Commons Collections构造反序列化命令，并对Weblogic、 JBoss、 Jenkins等著名应用进行利用使得java反序列化漏洞得到极大关注。ysoserial是两位专家…

前言 介绍 环境搭建 环境搭建：下载源码后，直接使用IDEA打开，因为项目使用springboot搭建，所以无需手动配置服务器。 启动本地Mysql，在 src/main/resources/application.properties中修改Mysql账号密码。创建并导入数据库 create database tmalldemodb; use tm…