摘要：0x00 前言 在ysoserial中，官方是没给gadget，这儿经过文章分析我认为的gadget，继承自AbstractTranslate的类被Javassist插桩后返回一个被修改过的templates(_bytecodes)并将其传给InstantiateTransformer后，Insta 阅读全文

摘要：Apache Commons Collections2反序列化研究 环境准备 JDK 1.7 Commons Collections 4.0 javassit 前置知识 PriorityQueue() 使用默认的初始容量（11）创建一个 PriorityQueue，并根据其自然顺序对元素进行排序。 阅读全文

摘要：Apache Commons Collections1反序列化研究 环境准备 Apache Commons Collections 3.1版本 IDEA 需要一些java基础，反射、类对象、Classloader ctrl+shift+alt+s，导入jar包，也可以直接maven 导入yaso的包 阅读全文