0x00前言本文分析的是yso中的CommonCollections1中的payload重点分析后半段，因为前半段在之前有详细说过因此就不再赘述文章链接：https://mp.weixin.qq.com/s?__biz=…

0x00前言这篇文章并不是yso中的cc1的payload，是利用TransformedMap的。这条链是p牛在Java漫谈中提到的该文章主要参考自p牛和先知社区上的一篇文章：https://xz.aliyun.com/…

0x00前言URLDNS是Java反序列化中比较简单的一个链，由于URLDNS不需要依赖第三方的包，同时不限制jdk的版本，所以通常用于检测反序列化的点URLDNS并不能执行命令，只能发送DNS请求0x01序列化和反序列…

0x00前言这几天面了字节跳动的渗透测试实习生岗位，前前后后三场技术面加起来大概2个多小时的样子面试用的是牛客网，第一次这么正式的面试所以面试还是蛮紧张的，至此记录一下大致面试内容是这样的也有可能有遗漏的，问的太久了hh…