【1】Java反序列化漏洞從入門到深入
https://xz.aliyun.com/t/2041

【2】Java飯序列化漏洞實現(xiàn)
https://www.cnblogs.com/lsdb/p/9830363.html

【3】反序列化漏洞匯總
https://blog.csdn.net/weixin_29324013/article/details/80901275

【4】深入理解Java反序列化漏洞
https://paper.seebug.org/312/

【5】Java反序列化漏洞輔助工具之一 GadgetInspector
http://galaxylab.com.cn/java%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E6%BC%8F%E6%B4%9E%E8%BE%85%E5%8A%A9%E5%B7%A5%E5%85%B7%E4%B9%8B-gadgetinspector/

【6】Java反序列化原理以及漏洞利用
https://zhuanlan.zhihu.com/p/30045174

【7】學習資料
http://www.jackson-t.ca/

【8】ysoserial反序列化有效載荷生成器
https://github.com/frohoff/ysoserial/

【9】Runtime.exec()有效載荷編碼器
http://www.jackson-t.ca/

【10】Java反序列化漏洞是怎么回事（不錯）
https://www.zhihu.com/question/37562657

【11】Java反序列化漏洞原理研習（這個才是真正講明白了）
https://www.cnblogs.com/KevinGeorge/p/8448967.html