Godown
2025-03-25
一些链被黑名单ban了,可以用二次反序列化绕过,比如JRMP
JRMPJDK<8U241
JRMP打RMI,在ysoserial/exploit中,JRMPClient能利用非RMI服务(如Shiro)开RMI服务,然后用e