反序列化漏洞

【1】Java反序列化漏洞从入门到深入
https://xz.aliyun.com/t/2041

【2】Java饭序列化漏洞实现
https://www.cnblogs.com/lsdb/p/9830363.html

【3】反序列化漏洞汇总
https://blog.csdn.net/weixin_29324013/article/details/80901275

【4】深入理解Java反序列化漏洞
https://paper.seebug.org/312/

【5】Java反序列化漏洞辅助工具之一 GadgetInspector
http://galaxylab.com.cn/java%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E6%BC%8F%E6%B4%9E%E8%BE%85%E5%8A%A9%E5%B7%A5%E5%85%B7%E4%B9%8B-gadgetinspector/

【6】Java反序列化原理以及漏洞利用
https://zhuanlan.zhihu.com/p/30045174

【7】学习资料
http://www.jackson-t.ca/

【8】ysoserial反序列化有效载荷生成器
https://github.com/frohoff/ysoserial/

【9】Runtime.exec()有效载荷编码器
http://www.jackson-t.ca/

【10】Java反序列化漏洞是怎么回事（不错）
https://www.zhihu.com/question/37562657

【11】Java反序列化漏洞原理研习（这个才是真正讲明白了）
https://www.cnblogs.com/KevinGeorge/p/8448967.html