Java安全 反序列化(5) CC6链原理分析 CC6学习的目的在于其可以无视jdk版本，这条链子更像CC1-LazyMap和URLDNS链子的缝合版 文章目录 Java安全 反序列化(5) CC6链原理分析前言一.CC6的原理和实现以及易错点我们如何实现调用LazyMap.get()方法一个易错点 二.完整CC6POC 前言 上篇文章我们通过LazyMap.get()方法实

前文： 【Web】Java反序列化之再看CC1--LazyMap 上面这篇文章提到，只要调用的LazyMap的get方法，就可以最终完成transform的调用。 在高版本下，CC1不再能打通，CC6依然通用，其反序列化入口不再是AnnotationInvocationHandler，而是HashMap HashMap的readObject方法，最后调用了hash(key) 其实这里

CC链之最好用的利用链CC6分析 经过之前对CC1链和URLDNS链的分析，现在已经对反序列化利用链有了初步的认识，这次来分析一个最好用的CC利用链——CC6。 为什么CC6是最好用的CC利用链，因为CC6不限制jdk版本，只要commons collections 小于等于3.2.1，都存在这个漏洞。 文章目录 CC链之最好用的利用链CC6分析前置知识1. 回顾CC12. 高版本jdk