构造java探测class反序列化gadget | 回忆飘如雪

https://gv7.me/articles/2021/construct-java-detection-class-deserialization-gadget/ 

 0x01 背景你是否遇到过这样的情况，黑盒环境下有一个序列化入口。你将ysoserial所有gadget的测试了一遍，均无法RCE。由于没有报错信息，你根本无法确定是下面那个原因导致。  没有gadget依赖的jar suid不一致 jar版本不在漏洞版本 gadget使用的class进入了黑名单 ……  单纯的盲测，工作量将非常大。如果我们有一个通用的探测某个class是否存在的gadget，这