ysoserial之URLDNS

0x01 简介URLDNS 就是ysoserial中⼀个利⽤链的名字，但准确来说，这个其实不能称作“利⽤链”。因为其参数不是⼀个可以“利⽤”的命令，⽽仅为⼀个URL，其能触发的结果也不是命令执⾏，⽽是⼀次DNS请求。0x02 分析1、生成payload的代码如下，可见主要用到的是hashmap这个类

fastjson反序列化漏洞学习

0x01 简介Fastjson是Alibaba开发的Java语言编写的高性能JSON库，用于将数据在JSON和Java Object之间互相转换，提供两个主要接口JSON.toJSONString和JSON.parseObject/JSON.parse来分别实现序列化和反序列化操作。0x02 反

Shiro反序列化漏洞0-->1

0x01 环境搭建快速搭建：直接下载：https://codeload.github.com/apache/shiro/zip/shiro-root-1.2.4修改samples/web目录下的pom.xml文件，修改jstl版本为1.2，添加commons-collections4依赖 &