对writeObject流程动点手脚
# Java反序列化中writeObject流程的利用技巧
## 前言
传统Java反序列化漏洞利用通常关注`readObject`方法后的调用链构造,而本文重点探讨通过对`writeObject`流程的干预来实现漏洞利用的几种技术手段。
## 控制恶意数据的两种主要方法
### 1. 从代码逻辑入手
#### 方法一:直接修改类代码
- 复制目标类到新类并修改相关操作
- 适用于修改流程在`writeObject`所在Java文件中的情况
#### 方法二:修改源代码重新编译
1.
2025-08-26 14:28:45
0