java安全:从发现者角度解析CC6链构造过程
# Java反序列化漏洞:CC6链构造过程详解
## 1. CC6链概述
CC6链是Apache Commons Collections反序列化漏洞利用链的一种变体,它基于CC1链进行改进,主要解决了CC1链在高版本Java中的限制问题。CC6链的核心在于利用`TiedMapEntry`类和`HashMap`的反序列化过程来触发恶意代码执行。
## 2. 关键类与原理
### 2.1 核心类分析
- **HashMap**:在反序列化时会调用`readObject`方法,该方法会调用键
2025-08-29 10:26:34
0