CC6

CC6利用链分析 经过之前对CC1链和URLDNS链的分析，现在已经对反序列化利用链有了初步的认识，这次来分析一个最好用的CC利用链——CC6。 为什么CC6是最好用的CC利用链，因为CC6不限制jdk版本，只要commons collections 小于等于3.2.1，都存在这个漏洞。 前置知识 ......

目录java反序列化 CC6利用链学习笔记环境配置利用链 java反序列化 CC6利用链学习笔记 环境配置 jdk8(无版本要求) pom.xml中写入 <dependency> <groupId>commons-collections</groupId> <artifactId>commons-c ......

# 参考链接 [https://www.bilibili.com/video/BV1yP4y1p7N7](https://www.bilibili.com/video/BV1yP4y1p7N7) [https://y0n3er.github.io/undefined/29590.html](http ......

# 环境分析 实际上 CC6链子 又是CC1的一个变种 没有版本限制 找到这个漏洞的人又开辟出 一个新的线路 通过 TiedMapEntry.hashcode() 去触发 CC1里的 LazyMap.get() 这里我们是继续沿用的CC1 的项目 jdk版本：jdk8u65 pom.xml内容： ` ......