摘要： payload 分析 查看gadget调用链 首先查看HashMap的ReadObject 方法。重点查找在哪里调用putVal方法。 如果key不存在的话，hashcode为0。如果key存在的话，则调用key的hashcode方法。在gadget中，key为URL类。所以我们去查看URL的has 阅读全文