Java漏洞在黑盒实战中的技巧——反序列化篇
# Java反序列化漏洞黑盒实战技巧
## 一、入口点发现技巧
### 1. 协议特征识别
#### Java原生序列化
- **特征头**:`AC ED 00 05`(魔数头)
- **HTTP请求示例**:
```
POST /api/data HTTP/1.1
Content-Type: application/x-java-serialized-object
[HEX] AC ED 00 05 73 72 00 ...
```
#### XML序列化
- **
2025-08-29 03:50:47
0