【1】Java反序列化漏洞从入门到深入
https://xz.aliyun.com/t/2041
【2】Java饭序列化漏洞实现
https://www.cnblogs.com/lsdb/p/9830363.html
【3】反序列化漏洞汇总
https://blog.csdn.net/weixin_29324013/article/details/80901275
【4】深入理解Java反序列化漏洞
https://paper.seebug.org/312/
【5】Java反序列化漏洞辅助工具之一 GadgetInspector
http://galaxylab.com.cn/java%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E6%BC%8F%E6%B4%9E%E8%BE%85%E5%8A%A9%E5%B7%A5%E5%85%B7%E4%B9%8B-gadgetinspector/
【6】Java反序列化原理以及漏洞利用
https://zhuanlan.zhihu.com/p/30045174
【7】学习资料
http://www.jackson-t.ca/
【8】ysoserial反序列化有效载荷生成器
https://github.com/frohoff/ysoserial/
【9】Runtime.exec()有效载荷编码器
http://www.jackson-t.ca/
【10】Java反序列化漏洞是怎么回事(不错)
https://www.zhihu.com/question/37562657
【11】Java反序列化漏洞原理研习(这个才是真正讲明白了)
https://www.cnblogs.com/KevinGeorge/p/8448967.html