1.ysoserial是什么?
项目地址:https://github.com/frohoff/ysoserial
ysoserial其实就是工具,集合了各种java反序列化的payload,利用它可以方便的测试反序列化漏洞。
2.使用
查看可以利用的Java反序列化payload:java -jar ysoserial.jar
Usage: java -jar ysoserial-[version]-all.jar [payload] '[command]'
Payload Authors Dependencies
------- ------- ------------