0x00 前言在实际使用中,我们会思考攻击面是否仅限于 "runtime exec" 和 "执行js" 这两种方式。如果对这两种利用方式进行过滤,我们应该如何应对呢?在真实的项目环境中,会存在许多依赖项,我们可以通过这些依赖项来扩大攻击面,例如常见的第三方依赖库fastjson、gson等。0x01 依赖探测这一部分其实非常的简单,我们可以尝试通过类名获取一个类来进行判断,例如如下paylo...