Apache Commons Collections 3CC1与CC6链都是通过 Runtime.exec() 进行命令执行的。当服务器的代码将 Runtime放入黑名单的时候 就不能使用了。 CC3链的好处是通过动态加载类的机制实现恶意类代码执行。 ClassLoader.loadClass(String name)先检查这个类是否已经被当前类加载器加载过（缓存查找）。 如果没加载过，走双亲委

Apache Commons Collections 2cc2是在commons-collections 4.0中使用，相比起commons-collections 4.1，在4.0中InvokerTransformer这个类还是实现Serializable所以还可以序列化的。 在cc4中使用TemplatesImpl的动态类加载执行命令，再通过InstantiateTransformer类与Tr

Apache Commons Collections 1 TransformedMapApache Commons Collections 是一个广泛使用的 Java 库，提供了丰富的集合框架扩展和实用工具。然而，它也因其在 Java 反序列化攻击中的广泛应用而受到关注。特别是，Commons Collections 库中的某些类可以被恶意利用，导致任意代码执行。 环境设置jdk版本 jdk-8u

Apache Commons Collections 1 LazyMapLazyMap链和transformedMap链相似，入口点都是InvokerTransformer类的transform方法，依然是通过ChainedTransformer类链式调用InvokerTransformer类进行反射创建Runtime对象 LazyMapLazyMap的get函数调用了transform方法，如果

Welcome to Hexo! This is your very first post. Check documentation for more info. If you get any problems when using Hexo, you can find the answer in troubleshooting or you can ask me on GitHub. Quick