用友U8Cloud ServiceDispatcherServlet 三种反序列化方式和深入利用研究

用友 ServiceDispatcherServlet1、前言在最近的安全通报中，用友 U8 Cloud 曝光出若干能被链式利用的缺陷：一类是 ServiceDispatcherServlet 的反序列化入口，但其中有很多条链路可允许攻击者将文件写入应用可执行或可访问的位置或者执行命令。这类问题常被组合成“先得执行权限，再落地 webshell”的攻击链。本章将从原理出发，分层解释有回显与无回显场