使用注意： 1. WebLogic反弹需要等5秒左右 2. 该工具为对外测试版，请尽量按照正常思路来用，比如Url填写清楚，IP地址写对了，报错或者抛异常神马的别怪我，调输入校验好蛋疼。 本工具与网上已公布工具优点： 1. 综合实现网上公布的代码执行、反弹 2. jboss利用里添加一键getshell功能，利用的是jboss的热部署功能，直接部署一个war包，一键返回一个菜刀shell 3. 反弹shell部分更完美，不再加载远程war包，直接发包完成反弹。 4. jboss回显执行命令部分利用异常抛出机制，本地（4.2.3.GA）测试成功，其他版本请自测 5. 体积更小，不再依赖java环境，但程序采用.net编写，需要.net 4.0环境 待完成： we blogic回显结果测试中，稍后加入

C#-JSON序列化和反序列化辅助类

1.对象序列化的介绍 (1).NET支持对象序列化的几种方式 二进制序列化：对象序列化之后是二进制形式的，通过BinaryFormatter类来实现的，这个类位于System.Runtime.Serialization.Formatters.Binary命名空间下。 SOAP序列化：对象序列化之后的结果符合SOAP协议，也就是可以通过SOAP 协议传输，通过System.Runtime.Serialization.Formatters.Soap命名空间下的SoapFormatter类来实现的。 XML序列化：对象序列化之后的结果是XML形式的，通过XmlSerializer 类来实现的，这个类位于System.Xml.Serialization命名空间下。XML序列化不能序列化私有数据。

本文件包含Tomcat近几年爆发的4个严重漏洞，包含从tomcat弱口令上传，到tomcatPUT上传小马，本地权限提升一级反序列化漏洞，其中弱口令包含2本字典以及详细用法，PUT上传包含POC，反序列化和权限提升包含代码及详细操作，仅供学习使用，请不要用于非法以及商业活动

146-从Java RMI反序列化到内网沦陷.pdf

java反序列化验证利用工具， jboss、weblogic、websphere、jenkins等反序列化漏洞的验证工具。 直接运行exe程序即可

如何使用Xaml.XamlServices序列化或反序列化DependencyObject。

使用jedis操作redis技术使用，存储时候若是使用对象要对其进行序列化和反序列化。

#BurpJDSer-ng 这不在此处维护。 请去看看 一个 Burp Extender 插件，它将使二进制肥皂对象可读和可修改。 基于 Brian Holyfield 的原创作品，Brian 都欢呼 为什么？ 此版本修复了未正确执行序列化的错误。 它还增加了将扫描仪/入侵与 WCF 结合使用的（适当的）能力。 如果您右键单击 -> 将反序列化发送到入侵者，然后将其复制/粘贴到文件中，然后使用 --proxy 选项运行 sqlmap -r file.txt，它也适用于 SQLMap。 基本上，它将反序列化、修改、重新序列化、发送和（仅在扫描器的情况下）反序列化任何看起来像 WCF 对象的响应（以允许 burp 标记任何异常字符串等）。 备注它确实利用“Via”标头来允许它标记需要序列化的请求（并让它在 sqlmap 中通过正确格式的 http 检查）。 如果您需要某个东西的 vi

C# 后台序列化Json序列、反序列化Json序列(三种方法)