前言： https://www.yuque.com/yq1ng/java/gg8kxx URLDNS 从JAVA反序列化RCE的三要素（readobject反序列化利用点 + 利用链 + RCE触发点）来说，是通过（readobject反序列化利用点 + DNS查询）来确认readobject反序列化利用点的存在。 ysoserial payload生成命令：java -jar y

前言 Commons Collections的利用链也被称为cc链，在学习反序列化漏洞必不可少的一个部分。Apache Commons Collections是Java中应用广泛的一个库，包括Weblogic、JBoss、WebSphere、Jenkins等知名大型Java应用都使用了这个库。 Apache Commons Collections是一个扩展了Java标准库里的Collectio

JRMP 服务端 ysoserial 中的 exploit/JRMPListener 会在指定端口开启一个 JRMP Server，其实现了对任意 RMI Client 的应答请求，会向任何连接其的客户端发送反序列化 payload。 注意：区别这里的 JRMP Client 指的是发起 JRMP 请求的一方（下文以 Client 或者 客户端 称呼），既可能是 RMI Server，也可能是