摘要： 简介 最近受朋友所托，在使用python写扫描器关于java反序列化漏洞的exp中，一直无法简便的生成payload。目前来说只有两种方法： python通过命令调用java的Ysoerial.jar 去获取gadget。 缺点太多了，还要在线上环境中准备一个jdk，对于特殊的gadget，比如7u 阅读全文