Непонятный blob в cookie, ysoserial, и через полминуты — reverse shell на WebLogic. Десериализация RCE — это когда приложение берёт пользовательские данные и вызывает readObject(). Остальное делает gadget chain.Как читать сигнатуры...
Уязвимости десериализации: эксплуатация через ysoserial, phpggc и построение gadget chain
Источник: codeby.net