第一步:首先用jd-gui反编译jar包还原代码,存储路径:C:\Users\afanti\Desktop\ctf-tools\jd-gui\weblogic\
第二步:java -jar SearchClassInJar.jar C:\Users\afanti\Desktop\ctf-tools\jd-gui\weblogic\
Demo是寻找xml库和实现序列化接口的正则,可在SearchReadObject,SearchEvilPackage函数修改正则。
第一步:首先用jd-gui反编译jar包还原代码,存储路径:C:\Users\afanti\Desktop\ctf-tools\jd-gui\weblogic\
第二步:java -jar SearchClassInJar.jar C:\Users\afanti\Desktop\ctf-tools\jd-gui\weblogic\
Demo是寻找xml库和实现序列化接口的正则,可在SearchReadObject,SearchEvilPackage函数修改正则。