链子

本文默认你已经学习了cc链子 依赖于cc链的构造 这是cc链子中使用字节码来进执行任意命令的利用链子. PriorityQueue.readObject() PriorityQueue.heapify() PriorityQueue.siftDown() PriorityQueue.siftDown ......

# 环境分析 前两条 CC1和CC6利用invoke反射调用Runtime().getRuntime().exec()执行命令 很多时候服务器的代码当中的黑名单会选择禁用 Runtime CC3是利用类加载机制，动态加载恶意类来实现自动执行恶意类代码的 这里测试环境为： jdk：jdk8u65 CC ......

# 环境分析 实际上 CC6链子 又是CC1的一个变种 没有版本限制 找到这个漏洞的人又开辟出 一个新的线路 通过 TiedMapEntry.hashcode() 去触发 CC1里的 LazyMap.get() 这里我们是继续沿用的CC1 的项目 jdk版本：jdk8u65 pom.xml内容： ` ......

# 环境配置 因为CC1链在jdk 8u71后就修复了 因此我们复现就利用 8u65的版本 去官网下载 jdk8u65 https://www.oracle.com/cn/java/technologies/javase/javase8-archive-downloads.html 然后去 下载op ......