URLDNS利用链是ysoserial中非常经典的一条链子，他通常用来检测是否存在java反序列化漏洞，由于该链仅依赖 Java 内置类、无需第三方库，且适用范围广，因此常被用于无回显环境下的漏洞探测，其具有以下的特点： 不限制jdk版本，使用Java内置类，对第三方依赖没有要求 目标无回显，可以通过DNS请求来验证是否存在反序列化漏洞 URLDN…