关于Java反序列化漏洞的CommonsCollections利用链,已经有很多师傅分析过了,而且很详细,比我分析的好,我就简单的画了个图汇总一下,看着更直观一些。
参考:
https://github.com/frohoff/ysoserial
Java反序列化利用链分析之CommonsCollections5,6,7,9,10 - 安全客,安全资讯平台 (anquanke.com)
Java反序列化利用链补全计划 | fynch3r的小窝
白日梦组长的个人空间_哔哩哔哩_bilibili