Common-Collections 6 在CC1中，我们谈到了java 8u71以后，AnnotationInvocationHandler#readObject 发生了变化，导致原有的链无法利用了，那在高版本的java中，如何改造这条利用链呢？关键在于如何调用LazyMap#get，我们来看一下通用性较高的CC6是如何构造的 /* Gadget…

Common-Collections1 简化版 首先来看一下p牛简化版的CC1，不含反序列化等操作，只有漏洞点的触发 import org.apache.commons.collections.Transformer; import org.apache.commons.collections.functors.ChainedTransformer…