摘要：CommonsCollections2 环境搭建 版本：commons-collections4 <dependency> <!-- https://mvnrepository.com/artifact/org.apache.commons/common-collections4 --> <grou 阅读全文

摘要：CommonsCollections3 联系前面的知识 通过前面的学习，我们的CC1是利用Runtime来执行命令（使用了动态代理），CC2是使用构造恶意类(使用了动态加载字节码)来完成的。 我们可以将这两者联系起来，就是我们CC3的雏形。 想法 CC1是利用Transform方法来获取我们的Run 阅读全文

摘要：CC4-CC5 CommonsCollections4 cc4就是cc2和cc3的结合 cc2和cc4一样使用TransformingComparator.compare()来实现transform()的调用，使用cc3通过实例化TrAXFilter类，然后调用它的构造方法，进而实现newTrans 阅读全文

摘要：CommonsBeanutils1利用链学习 CommonsBeanutils简介 了解CommonsBeanutils的时候先了解JavaBean是什么 JavaBean简介 一个java类满足以下要求，都叫做JavaBean: public修饰的类，无参数的构造函数 属性是private的，但是 阅读全文

摘要：CommonsCollections7 利用链 java.util.Hashtable.readObject java.util.Hashtable.reconstitutionPut org.apache.commons.collections.map.AbstractMapDecorator.e 阅读全文